#materials #152ФЗ
РКН опубликовал формы:
▫️Уведомления об осуществлении трансграничной передачи ПД, здесь
▫️Уведомления о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, здесь
▫️Также ркн поделился, что станет с уведомлением об обработке ПД
РКН опубликовал формы:
▫️Уведомления об осуществлении трансграничной передачи ПД, здесь
▫️Уведомления о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, здесь
▫️Также ркн поделился, что станет с уведомлением об обработке ПД
👍1🔥1
#events #privacy
Когда: 6 сентября в 12:00 (МСК)
Где: онлайн
Тема: онлайн-конференция «Минимизируем штрафы и последствия утечек ПДн: пошаговая инструкция с современными инструментами»
Спикеры: Максим Лагутин, Андрей Прозоров, Эльшан Мамедов и др.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 6 сентября в 12:00 (МСК)
Где: онлайн
Тема: онлайн-конференция «Минимизируем штрафы и последствия утечек ПДн: пошаговая инструкция с современными инструментами»
Спикеры: Максим Лагутин, Андрей Прозоров, Эльшан Мамедов и др.
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
👍10
#events #privacy
Когда: 5 октября с 10:00 до 16:40 (МСК)
Где: онлайн
Тема: онлайн-конференция «Все о трудовых спорах за один день»»
Спикеры (cекция по персональным данным): Марина Юфа (РППА), Владислав Симоненко
Организатор: журнал «Трудовые споры»
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
Когда: 5 октября с 10:00 до 16:40 (МСК)
Где: онлайн
Тема: онлайн-конференция «Все о трудовых спорах за один день»»
Спикеры (cекция по персональным данным): Марина Юфа (РППА), Владислав Симоненко
Организатор: журнал «Трудовые споры»
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
conf.tspor.ru
3/10/23 Конференция «Всё о трудовых спорах»
После конференции сможете взять в работу готовые рекомендации, кейсы из судебной практики.
Checklist_new_requirements_152-FZ.pdf
152.7 KB
#materials #152ФЗ
Лови чек-лист по новым требованиям 152-ФЗ.
💬Источник: Сообщество по безопасности Yandex Cloud: https://news.1rj.ru/str/YandexCloudSecurity
Лови чек-лист по новым требованиям 152-ФЗ.
💬Источник: Сообщество по безопасности Yandex Cloud: https://news.1rj.ru/str/YandexCloudSecurity
👍3
UK GDPR vs. DPDI Bill (as of 5 Sep 2022).pdf
1.2 MB
#materials #privacy
Redline version comparing current UK GDPR vs. proposed DPDI Bill (that’s has been put on hold due to the appointment of new PM…) issued today by Hogan Lovells.
💬Источник: Константин Тяжельников
Redline version comparing current UK GDPR vs. proposed DPDI Bill (that’s has been put on hold due to the appointment of new PM…) issued today by Hogan Lovells.
💬Источник: Константин Тяжельников
👍4
🔥1
#PrivacyNews
💬Автор: Олег Блинов
A new set of privacy news for this week:
🔸Baden-Württemberg: Public Procurement Chamber’s decision rendering use of EU subsidiary of US group unlawful overturned (https://www.dataguidance.com/news/baden-württemberg-public-procurement-chambers-decision): Finally a glimpse of good news on Chapter V compliance. Earlier a local procurement body decided to exclude AWS Luxembourg from procurement bidding based on the risk that it will breach its contractual obligations and disclose personal data to its US parent AWS Inc (hence, a potential breach of Chapter V GDPR). The court in Karlsruhe Germany overruled the decision, saying it should not be assumed that the subsidiary would receive or follow illegal instructions from the US parent company. Original decision here: https://oberlandesgericht-karlsruhe.justiz-bw.de/pb/,Lde/10537397. Impact: use of EU-based subsidiaries of global hosting platforms is a bit less risky.
🔸Belgium: Market Court issues interim ruling on IAB TCF, refers preliminary questions to CJEU( https://www.dataguidance.com/news/belgium-market-court-issues-interim-ruling-iab-tcf): A new chapter in Belgium’s fight against IAB TCF (a consent string for real-time bidding) - the responsible court turned to CJEU to interpret the notions of processor and control in the context of the fact that IAB sets the standard for TCF strings and it is the IAB participants that exchange TCF strings. Interesting read ahead.
🔸UK: ICO publishes draft guidance on privacy-enhancing technologies (https://ico.org.uk/media/about-the-ico/consultations/4021464/chapter-5-anonymisation-pets.pdf): another item on a privacy engineer’s reading list, covers in simple terms the following techniques: Homomorphic encryption (HE) • Secure multiparty computation (SMPC) • Private set intersection (PSI) • Federated learning • Trusted execution environments • Zero-knowledge proofs • Differential privacy • Synthetic data
🔸 Instagram fined €405M for violating kids’ privacy (https://www.politico.eu/article/instagram-fined-e405m-for-violating-kids-privacy/, https://www.theverge.com/2022/9/5/23338081/instagram-eu-fine-ireland-kids-data): Instagram allowed young users, ages 13-17, to set up business accounts on the platform, which made those users’ contact information publicly available. (Users sometimes switch to business accounts because doing so comes with access to more engagement analytics.) Instagram also allegedly made the accounts of some young users public by default.
🔸 Overview on resources made available by Member States to the Data Protection Supervisory Authorities (https://edpb.europa.eu/system/files/2022-09/edpb_overviewresourcesmade_availablebymemberstatestosas2022_en.pdf): A dire warning for anyone doing business in Germany without regard of GDPR 🙂
💬Автор: Олег Блинов
A new set of privacy news for this week:
🔸Baden-Württemberg: Public Procurement Chamber’s decision rendering use of EU subsidiary of US group unlawful overturned (https://www.dataguidance.com/news/baden-württemberg-public-procurement-chambers-decision): Finally a glimpse of good news on Chapter V compliance. Earlier a local procurement body decided to exclude AWS Luxembourg from procurement bidding based on the risk that it will breach its contractual obligations and disclose personal data to its US parent AWS Inc (hence, a potential breach of Chapter V GDPR). The court in Karlsruhe Germany overruled the decision, saying it should not be assumed that the subsidiary would receive or follow illegal instructions from the US parent company. Original decision here: https://oberlandesgericht-karlsruhe.justiz-bw.de/pb/,Lde/10537397. Impact: use of EU-based subsidiaries of global hosting platforms is a bit less risky.
🔸Belgium: Market Court issues interim ruling on IAB TCF, refers preliminary questions to CJEU( https://www.dataguidance.com/news/belgium-market-court-issues-interim-ruling-iab-tcf): A new chapter in Belgium’s fight against IAB TCF (a consent string for real-time bidding) - the responsible court turned to CJEU to interpret the notions of processor and control in the context of the fact that IAB sets the standard for TCF strings and it is the IAB participants that exchange TCF strings. Interesting read ahead.
🔸UK: ICO publishes draft guidance on privacy-enhancing technologies (https://ico.org.uk/media/about-the-ico/consultations/4021464/chapter-5-anonymisation-pets.pdf): another item on a privacy engineer’s reading list, covers in simple terms the following techniques: Homomorphic encryption (HE) • Secure multiparty computation (SMPC) • Private set intersection (PSI) • Federated learning • Trusted execution environments • Zero-knowledge proofs • Differential privacy • Synthetic data
🔸 Instagram fined €405M for violating kids’ privacy (https://www.politico.eu/article/instagram-fined-e405m-for-violating-kids-privacy/, https://www.theverge.com/2022/9/5/23338081/instagram-eu-fine-ireland-kids-data): Instagram allowed young users, ages 13-17, to set up business accounts on the platform, which made those users’ contact information publicly available. (Users sometimes switch to business accounts because doing so comes with access to more engagement analytics.) Instagram also allegedly made the accounts of some young users public by default.
🔸 Overview on resources made available by Member States to the Data Protection Supervisory Authorities (https://edpb.europa.eu/system/files/2022-09/edpb_overviewresourcesmade_availablebymemberstatestosas2022_en.pdf): A dire warning for anyone doing business in Germany without regard of GDPR 🙂
👍5
#materials #research #privacy
Исследование по отношению граждан к ПД при использовании цифровых профилей от RSpectr
Исследование по отношению граждан к ПД при использовании цифровых профилей от RSpectr
Rspectr
Владельцев цифровых профилей волнует защита их персональных данных
Наибольшие опасения у большинства опрошенных россиян (80%), использующих цифровой профиль, вызывает угроза передачи персональных данных (ПД) третьим лицам.
#ЯрмаркаВакансий
🔆Chief Data Protection Officer в Qiwi Group🔆, только на RPPA.ru
Если есть кандидаты на примете, пишите @krakozubla
🔆Chief Data Protection Officer в Qiwi Group🔆, только на RPPA.ru
Если есть кандидаты на примете, пишите @krakozubla
🔥4
#materials #152ФЗ
Образец заполнения уведомления об осуществлении трансграничной передачи ПД, от ркн
Образец заполнения уведомления об осуществлении трансграничной передачи ПД, от ркн
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
#rppa
🎉 Ура, к Russian Privacy Professional Association присоединился 1000-ый участник🎉
RPPA.ru это:
#ЯрмаркаВакансий - вакансии в сфере приватности, здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, здесь
#materials - полезные материалы по приватности и ИБ, документы RPPA здесь
#EDPC - партнеры и организаторы Eurasian Data Protection Congress, EDPC.network
#education - курсы по приватности и наш бесплатный базовый курс здесь
#certification - ждите в 2023 году😍
А также множество мероприятий, наработок, позиций, коммуникаций и прочих активностей😍
RPPA.ru | YouTube
🎉 Ура, к Russian Privacy Professional Association присоединился 1000-ый участник🎉
RPPA.ru это:
#ЯрмаркаВакансий - вакансии в сфере приватности, здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, здесь
#materials - полезные материалы по приватности и ИБ, документы RPPA здесь
#EDPC - партнеры и организаторы Eurasian Data Protection Congress, EDPC.network
#education - курсы по приватности и наш бесплатный базовый курс здесь
#certification - ждите в 2023 году😍
А также множество мероприятий, наработок, позиций, коммуникаций и прочих активностей😍
RPPA.ru | YouTube
🔥19👍2
#materials #152ФЗ
Проекты Постановлений Правительства РФ, коллеги!
О порядке принятия решения о запрещении или ограничении трансграничной передачи по представлению уполномоченного органа
О порядке принятия решения о запрещении или ограничении трансграничной передачи в целях защиты нравственности, здоровья, прав и законных интересов граждан
О случаях, когда уведомление РКН о трансграничной передаче не требуется
💬Источник: Кирилл Зюбанов
Проекты Постановлений Правительства РФ, коллеги!
О порядке принятия решения о запрещении или ограничении трансграничной передачи по представлению уполномоченного органа
О порядке принятия решения о запрещении или ограничении трансграничной передачи в целях защиты нравственности, здоровья, прав и законных интересов граждан
О случаях, когда уведомление РКН о трансграничной передаче не требуется
💬Источник: Кирилл Зюбанов
👍1
#PrivacyNews
💬Источник: Олег Блинов
News for this week:
🔸 EU: EDPB publishes binding decision on DPC’s Instagram draft decision (https://edpb.europa.eu/system/files/2022-09/edpb_bindingdecision_20222_ie_sa_instagramchildusers_en.pdf): 68 pages of privacy hardcore, lots of arguments between DPAs.
🔸 Ireland: DPC submits draft decision on inquiry into TikTok (https://www.dataprotection.ie/en/news-media/irish-dpc-submits-article-60-draft-decision-inquiry-tiktok-0): Similarly to the Instagram case, it is mostly concerned with public-by-default settings and protection of children’s data
🔸 Lower Saxony: LfD Niedersachsen warns banks of profiling for advertising purposes (https://lfd.niedersachsen.de/startseite/infothek/presseinformationen/lfd-niedersachsen-warnt-genossenschaftliche-banken-vor-profilbildung-fur-werbezwecke-215106.html): Very much encourage to read in full. The DPA took issue with processing of 162 data fields (which is actually relatively low) to assess a user’s interest in loans, including payment transaction data. Controllers cannot rely on legitimate interest as such use of data is not foreseeable for data subjects. Surprisingly, consent cannot be relied upon as well! This is because customers cannot decide for themselves (why?) whether and which specific Smart Data procedures are carried out and can only generally agree instead. This is getting completely out of hand.
🔸 EU: Commission publishes proposal for Cyber Resilience Act (https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act): the proposed act aims to regulate hardware and software products with digital components and enforce a mandatory level of security on them. I’m wondering if mobile apps fall under such products.
🔸 France: CNIL fines G.I.E. INFOGREFFE €250,000 for data retention and security failures (https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000046280956?init=true&page=1&query=san-2022-018&searchField=ALL&tab_selection=all): The company failed to abide by its 36 month retention period after last purchase with respect to 25% of its users (approx. 950k people). There was also a weak password policy and plaintext password storage.
🔸 Germany: DSK publishes minutes of second 2022 interim conference (https://www.datenschutzkonferenz-online.de/media/pr/20222206_Protokoll_der_2_Zwischenkonferenz_der_DSK.pdf): very short and unclear, topics discussed include: further development of model for determining fines; combatting facebook fan pages; GDPR compliance in light of proposed European Health Data Space; GDPR compliance in Microsoft Office 365; encouragement of class action lawsuits; privacy iconography under Art. 12; investigations into video conferencing services.
🔸 California: Congresswoman urges FTC to investigate unlawful use of location data (https://eshoo.house.gov/media/press-releases/eshoo-urges-ftc-investigate-invasive-use-location-data): A democrat senator urges FTC to investigate a data broker selling geolocation data to enforcement authorities without a warrant.
💬Источник: Олег Блинов
News for this week:
🔸 EU: EDPB publishes binding decision on DPC’s Instagram draft decision (https://edpb.europa.eu/system/files/2022-09/edpb_bindingdecision_20222_ie_sa_instagramchildusers_en.pdf): 68 pages of privacy hardcore, lots of arguments between DPAs.
🔸 Ireland: DPC submits draft decision on inquiry into TikTok (https://www.dataprotection.ie/en/news-media/irish-dpc-submits-article-60-draft-decision-inquiry-tiktok-0): Similarly to the Instagram case, it is mostly concerned with public-by-default settings and protection of children’s data
🔸 Lower Saxony: LfD Niedersachsen warns banks of profiling for advertising purposes (https://lfd.niedersachsen.de/startseite/infothek/presseinformationen/lfd-niedersachsen-warnt-genossenschaftliche-banken-vor-profilbildung-fur-werbezwecke-215106.html): Very much encourage to read in full. The DPA took issue with processing of 162 data fields (which is actually relatively low) to assess a user’s interest in loans, including payment transaction data. Controllers cannot rely on legitimate interest as such use of data is not foreseeable for data subjects. Surprisingly, consent cannot be relied upon as well! This is because customers cannot decide for themselves (why?) whether and which specific Smart Data procedures are carried out and can only generally agree instead. This is getting completely out of hand.
🔸 EU: Commission publishes proposal for Cyber Resilience Act (https://digital-strategy.ec.europa.eu/en/policies/cyber-resilience-act): the proposed act aims to regulate hardware and software products with digital components and enforce a mandatory level of security on them. I’m wondering if mobile apps fall under such products.
🔸 France: CNIL fines G.I.E. INFOGREFFE €250,000 for data retention and security failures (https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000046280956?init=true&page=1&query=san-2022-018&searchField=ALL&tab_selection=all): The company failed to abide by its 36 month retention period after last purchase with respect to 25% of its users (approx. 950k people). There was also a weak password policy and plaintext password storage.
🔸 Germany: DSK publishes minutes of second 2022 interim conference (https://www.datenschutzkonferenz-online.de/media/pr/20222206_Protokoll_der_2_Zwischenkonferenz_der_DSK.pdf): very short and unclear, topics discussed include: further development of model for determining fines; combatting facebook fan pages; GDPR compliance in light of proposed European Health Data Space; GDPR compliance in Microsoft Office 365; encouragement of class action lawsuits; privacy iconography under Art. 12; investigations into video conferencing services.
🔸 California: Congresswoman urges FTC to investigate unlawful use of location data (https://eshoo.house.gov/media/press-releases/eshoo-urges-ftc-investigate-invasive-use-location-data): A democrat senator urges FTC to investigate a data broker selling geolocation data to enforcement authorities without a warrant.
👍2🔥2
#НеДляГалочки
🔆14 сентября Право.ru подвело итоги Best Law Firm Marketing — 2022. Это первая в России национальная премия в области юридического маркетинга.🔆
Рады поделиться, что наш подкаст «Не для галочки» — занял первое место в номинации «Нативный контент» .
🔆Это топогнишка🔆
Благодарности:
▫️Ирине Шурминой, за организацию вот этого всего
▫️Елизавете Дмитриевой и Ксении Андреевой за приятные встречи за записью контента
▫️SEAMLESS LEGAL за подачу на премию
🔆14 сентября Право.ru подвело итоги Best Law Firm Marketing — 2022. Это первая в России национальная премия в области юридического маркетинга.🔆
Рады поделиться, что наш подкаст «Не для галочки» — занял первое место в номинации «Нативный контент» .
🔆Это топогнишка🔆
Благодарности:
▫️Ирине Шурминой, за организацию вот этого всего
▫️Елизавете Дмитриевой и Ксении Андреевой за приятные встречи за записью контента
▫️SEAMLESS LEGAL за подачу на премию
🔥12👍2
#events #cybersecurity
Когда: 21 сентября 2022 года в 11:00 по мск
Где: онлайн
Тема: «Киберзащита компании с Group-IB»
Спикер: Роберт Альдини, руководитель отдела обучения партнёров Group-IB
Организатор: Астрал.Безопасность
Стоимость: бесплатно
Регистрация: здесь
Когда: 21 сентября 2022 года в 11:00 по мск
Где: онлайн
Тема: «Киберзащита компании с Group-IB»
Спикер: Роберт Альдини, руководитель отдела обучения партнёров Group-IB
Организатор: Астрал.Безопасность
Стоимость: бесплатно
Регистрация: здесь
Telegram
Астрал.Безопасность
Информационная безопасность для всех: держим в курсе новостей, предлагаем решения и делимся опытом.
по всем вопросам: https://news.1rj.ru/str/anastasiafil_art
наши стикеры: https://news.1rj.ru/str/addstickers/AstralIB
сайт: https://is.astral.ru
ВК: https://vk.com/is.astral
по всем вопросам: https://news.1rj.ru/str/anastasiafil_art
наши стикеры: https://news.1rj.ru/str/addstickers/AstralIB
сайт: https://is.astral.ru
ВК: https://vk.com/is.astral
🔥1
🔆Самому крупному мероприятию в области приватности Евразийского региона (более 3 000 просмотров) - EDPC 2022 - быть🔆
Ждём тебя 20-21 октября 2022 онлайн🔥
🔆Стать спикером
🔆Стать партнёром, только для сообществ и ассоциаций в области приватности
🔆Стать спонсором
А также можешь писать мне в лс, @krakozubla
Ждём тебя 20-21 октября 2022 онлайн🔥
🔆Стать спикером
🔆Стать партнёром, только для сообществ и ассоциаций в области приватности
🔆Стать спонсором
А также можешь писать мне в лс, @krakozubla
edpc.network
Евразийский конгресс по защите данных
👍12
#events #privacy
Когда: в четверг, 30 сентября, 10:00-11:30 (Мск)
Где: онлайн
Тема: «Уведомление Роскомнадзора: инструкция по применению»
Спикеры: Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply, и Мария Пономарева, юрист практики IP, Tech & Privacy, Comply
Организатор: Comply
Стоимость: бесплатно
Регистрация: по ссылке (https://comply.ru/events/rkn2022#rec487715337)
Когда: в четверг, 30 сентября, 10:00-11:30 (Мск)
Где: онлайн
Тема: «Уведомление Роскомнадзора: инструкция по применению»
Спикеры: Сергей Сайганов, партнер, руководитель практики Technology & Product, Comply, и Мария Пономарева, юрист практики IP, Tech & Privacy, Comply
Организатор: Comply
Стоимость: бесплатно
Регистрация: по ссылке (https://comply.ru/events/rkn2022#rec487715337)
👍6
#PrivacyNews
💬Источник: Олег Блинов
News for this week:
🔷 Denmark: Datatilsynet finds use of Google Analytics unlawful (https://www.datatilsynet.dk/english/google-analytics/use-of-google-analytics-for-web-analytics, https://www.datatilsynet.dk/english/google-analytics): A new case of prohibition of GA. I highly recommend the FAQ, it is really well written. Couple of highlights: (1) pseudonymization is considered an effective supplementary measure. Much needed development from earlier suggestions that only double encryption works; (2) the CNIL reverse proxy (https://www.cnil.fr/en/google-analytics-and-data-transfers-how-make-your-analytics-tool-compliant-gdpr) is regarded as an effective tool to legitimize use of GA; (3) the FAQ contains instructions on how to make GA privacy-friendly (but still not acceptable to use); (4) probability of actual access is still regarded as a factor that cannot be taken into account for TIAs; (5) reliance on consent as derogation for transfer is unavailable due to its nature of being an exception.
🔷 Berlin: Berlin Commissioner fines retail group subsidiary €525,000 for DPO conflict of interest (https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2022/20220920-BlnBDI-PM-Bussgeld-DSB.pdf): the headline is a bit click-bait-y as the DPO was also a general manager for 2 companies and the authority warned them in 2021, after which (!) he was re-appointed as DPO.
🔷 EU: CJEU issues preliminary ruling following German court referral on national data retention provisions (https://curia.europa.eu/juris/document/document.jsf?text=&docid=265881&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=623107): More of a curiosity as it does not directly apply to non-telecom business. In essence, the CJEU laid limitations to German law which data may be collected and retained by telecom providers indiscriminately for purposes of fighting crime (IP & civil identity data) and which only in a targeted fashion, unless it is required for national security.
💬Источник: Олег Блинов
News for this week:
🔷 Denmark: Datatilsynet finds use of Google Analytics unlawful (https://www.datatilsynet.dk/english/google-analytics/use-of-google-analytics-for-web-analytics, https://www.datatilsynet.dk/english/google-analytics): A new case of prohibition of GA. I highly recommend the FAQ, it is really well written. Couple of highlights: (1) pseudonymization is considered an effective supplementary measure. Much needed development from earlier suggestions that only double encryption works; (2) the CNIL reverse proxy (https://www.cnil.fr/en/google-analytics-and-data-transfers-how-make-your-analytics-tool-compliant-gdpr) is regarded as an effective tool to legitimize use of GA; (3) the FAQ contains instructions on how to make GA privacy-friendly (but still not acceptable to use); (4) probability of actual access is still regarded as a factor that cannot be taken into account for TIAs; (5) reliance on consent as derogation for transfer is unavailable due to its nature of being an exception.
🔷 Berlin: Berlin Commissioner fines retail group subsidiary €525,000 for DPO conflict of interest (https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2022/20220920-BlnBDI-PM-Bussgeld-DSB.pdf): the headline is a bit click-bait-y as the DPO was also a general manager for 2 companies and the authority warned them in 2021, after which (!) he was re-appointed as DPO.
🔷 EU: CJEU issues preliminary ruling following German court referral on national data retention provisions (https://curia.europa.eu/juris/document/document.jsf?text=&docid=265881&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=623107): More of a curiosity as it does not directly apply to non-telecom business. In essence, the CJEU laid limitations to German law which data may be collected and retained by telecom providers indiscriminately for purposes of fighting crime (IP & civil identity data) and which only in a targeted fashion, unless it is required for national security.
👍1