RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #152ФЗ Утверждённые формы уведомлений от РКН, здесь ▫️Об обработке ПД ▫️Об изменений сведений в форме об обработке ПД ▫️О прекращении обработки ПД
#materials #152ФЗ
Год надо закрывать оперативно, посему:
Примеры заполнения / обновления форм уведомлений ркн об обработке ПД уже на сайте регулятора.
Сами формы также обновлены с учётом приказов.
Год надо закрывать оперативно, посему:
Примеры заполнения / обновления форм уведомлений ркн об обработке ПД уже на сайте регулятора.
Сами формы также обновлены с учётом приказов.
👍4
#materials #152ФЗ
🎁Новогодний подарок от Kept - Обзор дня открытых дверей РКН с комментариями экспертов🎁
СКАЧАТЬ
💬Участники: специалисты Kept, Алексей Мунтян
🎁Новогодний подарок от Kept - Обзор дня открытых дверей РКН с комментариями экспертов🎁
СКАЧАТЬ
💬Участники: специалисты Kept, Алексей Мунтян
👍10🔥3
#materials #EDPB
Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority
💡Использование: для компаний с несколькими учреждениями в ЕС для выбора ведущего регулятора
Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority
💡Использование: для компаний с несколькими учреждениями в ЕС для выбора ведущего регулятора
👍6
Интервью.pdf
15.5 MB
#materials #privacy
Интервью: Судебная практика по спорам, связанным с обработкой данных, меняется в пользу работодателей
💬В ролях: Марина Юфа, Владислав Симоненко
Интервью: Судебная практика по спорам, связанным с обработкой данных, меняется в пользу работодателей
💬В ролях: Марина Юфа, Владислав Симоненко
❤9🔥6
#podcast #НеДляГалочки
С наступающими праздниками! Под селедочку и оливье в качестве подарка от души и сердца лови наш итоговый выпуск подкаста Не для галочки😍⛄️
Яндекс
Apple
🎁 Завершение сезона 2. Выдыхаем и рефлексируем про приватность 🎁
Прощаемся с 2022 годом и вспоминаем:
▫️изменения в законодательстве: что уже свершилось, чего ожидать и почему не стоит гнаться за новыми законопроектами
▫️тренды и hot topics: трансграничная передача, кадровый голод, утечки и судебная практика
▫️как продолжает трансформироваться функция приватности в России: цифры и выводы отчета “Персональные данные и российский бизнес” Б-152 при поддержке RPPA
▫️что вдохновляет из мировой практики: операционная модель управления приватностью, 3 уровня защиты, разнообразие ролей специалистов в приватности и растущая потребность в инженерных компетенциях. Цифры и выводы в отчете “IAPP-EY Annual Privacy Governance Report 2022”
Ведущие выпуска:
🔆 Ирина Шурмина, SEAMLESS Legal (ex-CMS)
🔆 Кристина Боровикова, со-основатель RPPA, Kept
🔆 Елизавета Дмитриева, data privacy engineer в российском инхаусе
Спасибо всем, кто был с нами в непростом 2022 году!
Благодаря вашей поддержке мы осилили этот сезон и не планируем останавливаться. До встречи в 2023 🤗
С наступающими праздниками! Под селедочку и оливье в качестве подарка от души и сердца лови наш итоговый выпуск подкаста Не для галочки😍⛄️
Яндекс
Apple
🎁 Завершение сезона 2. Выдыхаем и рефлексируем про приватность 🎁
Прощаемся с 2022 годом и вспоминаем:
▫️изменения в законодательстве: что уже свершилось, чего ожидать и почему не стоит гнаться за новыми законопроектами
▫️тренды и hot topics: трансграничная передача, кадровый голод, утечки и судебная практика
▫️как продолжает трансформироваться функция приватности в России: цифры и выводы отчета “Персональные данные и российский бизнес” Б-152 при поддержке RPPA
▫️что вдохновляет из мировой практики: операционная модель управления приватностью, 3 уровня защиты, разнообразие ролей специалистов в приватности и растущая потребность в инженерных компетенциях. Цифры и выводы в отчете “IAPP-EY Annual Privacy Governance Report 2022”
Ведущие выпуска:
🔆 Ирина Шурмина, SEAMLESS Legal (ex-CMS)
🔆 Кристина Боровикова, со-основатель RPPA, Kept
🔆 Елизавета Дмитриева, data privacy engineer в российском инхаусе
Спасибо всем, кто был с нами в непростом 2022 году!
Благодаря вашей поддержке мы осилили этот сезон и не планируем останавливаться. До встречи в 2023 🤗
Яндекс Музыка
Завершение 2022 года. Выдыхаем и рефлексируем про приватность. слушать онлайн на Яндекс Музыке
Слушайте на Яндекс Музыке
❤9
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#podcast #НеДляГалочки С наступающими праздниками! Под селедочку и оливье в качестве подарка от души и сердца лови наш итоговый выпуск подкаста Не для галочки😍⛄️ Яндекс Apple 🎁 Завершение сезона 2. Выдыхаем и рефлексируем про приватность 🎁 Прощаемся с…»
Forwarded from Robocounsel (Alexander Tyulkanov)
Дети в интернете: советы родителям
Луиза Яровски сформулировала десять тезисов, которые взрослым стоило бы обсудить со своими детьми. Привожу их в собственной интерпретации.
Конкретные формулировки и детали адаптируйте исходя из возраста, пола и других обстоятельств.
1. Незнакомцы. Ты выходишь в Интернет через знакомый тебе телефон, планшет или компьютер, но это общественное место, и там могут быть незнакомые люди с плохими намерениями. Будь осторожен в Интернете, как если бы ты был на улице.
2. Обманы и уловки. Веб-сайты и приложения могут хитростью выманить у тебя личные данные или деньги, используя обманчивые приёмчики, двусмысленные слова, игры или викторины. Всякий раз, прежде чем поделиться личными данными или что-то купить – подумай, нет ли тут уловки или обмана.
3. Взрослый контент. В сети есть злоумышленники, пытающиеся навязать взрослый контент детям и подросткам. Анонимность в сети – то, что им помогает. Если ты видишь что-то сомнительное, не откликайся.
4. Твои секреты. Точно так же, как ты не делишься своими секретами с незнакомцами на улице, не делай этого в Интернете. Даже если незнакомцы кажутся дружелюбными и имеют крутой ник или аватарку.
5. Интернет помнит всё. Все, что ты публикуешь в Интернете, может оставаться там годами или десятилетиями, поскольку кто-то может скачать эту информацию, сделать скриншот, и потом поделиться. Даже если ты опубликовал что-то только для своих друзей. Будь внимателен ко всему, чем ты делишься в сети.
6. Настройки конфиденциальности. На большинстве сайтов и во многих приложениях есть так называемые настройки конфиденциальности или приватности. При их помощи ты можешь настроить, кто сможет видеть твои личные данные и как ты ими делишься. Привыкай заходить в эти настройки и ставить их таким образом, чтобы не делиться тем, что другим знать необязательно.
7. Буллинг. Запугивание и буллинг в сети так же опасны, как и в жизни. Если ты видишь, что такое происходит, не участвуй, а лучше нажми кнопку «Пожаловаться», чтобы взрослые помогли тому, кого запугивают. Будь вежлив и в сети, и в жизни.
8. В Инстаграме всё приукрашено. То, что ты видишь в инстаграме и других социальных сетях — не реальная жизнь. Это приукрашенная версия жизни человека, которую тебе хотят показать. У каждого в реальной жизни есть свои особенности, сложности и трудности. Нет смысла сравнивать себя с другими, ни в сети, ни в обычной жизни.
9. Критическое мышление. Люди часто распространяют в сети фейки и ложь, чтобы повлиять на твоё мнение, эмоции и поведение. Учись отличать правду от лжи. Это называется «критическое мышление».
10. Им выгодно, чтобы ты залипал. Многие приложения и сайты, особенно игры и социальные сети, используют множество хитростей, чтобы тебе было трудно отвлечься от них и заняться чем-то другим. Помни, что они делают это не в твоих, а в своих интересах: чтобы побольше заработать на твоих покупках или рекламе, которую тебе показывают. Чаще отключайся и занимайся интересными тебе вещами вне сети, без телефона, компьютера и планшета.
Луиза Яровски сформулировала десять тезисов, которые взрослым стоило бы обсудить со своими детьми. Привожу их в собственной интерпретации.
Конкретные формулировки и детали адаптируйте исходя из возраста, пола и других обстоятельств.
1. Незнакомцы. Ты выходишь в Интернет через знакомый тебе телефон, планшет или компьютер, но это общественное место, и там могут быть незнакомые люди с плохими намерениями. Будь осторожен в Интернете, как если бы ты был на улице.
2. Обманы и уловки. Веб-сайты и приложения могут хитростью выманить у тебя личные данные или деньги, используя обманчивые приёмчики, двусмысленные слова, игры или викторины. Всякий раз, прежде чем поделиться личными данными или что-то купить – подумай, нет ли тут уловки или обмана.
3. Взрослый контент. В сети есть злоумышленники, пытающиеся навязать взрослый контент детям и подросткам. Анонимность в сети – то, что им помогает. Если ты видишь что-то сомнительное, не откликайся.
4. Твои секреты. Точно так же, как ты не делишься своими секретами с незнакомцами на улице, не делай этого в Интернете. Даже если незнакомцы кажутся дружелюбными и имеют крутой ник или аватарку.
5. Интернет помнит всё. Все, что ты публикуешь в Интернете, может оставаться там годами или десятилетиями, поскольку кто-то может скачать эту информацию, сделать скриншот, и потом поделиться. Даже если ты опубликовал что-то только для своих друзей. Будь внимателен ко всему, чем ты делишься в сети.
6. Настройки конфиденциальности. На большинстве сайтов и во многих приложениях есть так называемые настройки конфиденциальности или приватности. При их помощи ты можешь настроить, кто сможет видеть твои личные данные и как ты ими делишься. Привыкай заходить в эти настройки и ставить их таким образом, чтобы не делиться тем, что другим знать необязательно.
7. Буллинг. Запугивание и буллинг в сети так же опасны, как и в жизни. Если ты видишь, что такое происходит, не участвуй, а лучше нажми кнопку «Пожаловаться», чтобы взрослые помогли тому, кого запугивают. Будь вежлив и в сети, и в жизни.
8. В Инстаграме всё приукрашено. То, что ты видишь в инстаграме и других социальных сетях — не реальная жизнь. Это приукрашенная версия жизни человека, которую тебе хотят показать. У каждого в реальной жизни есть свои особенности, сложности и трудности. Нет смысла сравнивать себя с другими, ни в сети, ни в обычной жизни.
9. Критическое мышление. Люди часто распространяют в сети фейки и ложь, чтобы повлиять на твоё мнение, эмоции и поведение. Учись отличать правду от лжи. Это называется «критическое мышление».
10. Им выгодно, чтобы ты залипал. Многие приложения и сайты, особенно игры и социальные сети, используют множество хитростей, чтобы тебе было трудно отвлечься от них и заняться чем-то другим. Помни, что они делают это не в твоих, а в своих интересах: чтобы побольше заработать на твоих покупках или рекламе, которую тебе показывают. Чаще отключайся и занимайся интересными тебе вещами вне сети, без телефона, компьютера и планшета.
Linkedin
Luiza Jarovsky on LinkedIn: #privacy | 14 comments
In 2023, children's #privacy will be a hot topic. Regulators will be busy imposing fines, and as parents/educators, we should do our part too. I prepared a… | 14 comments on LinkedIn
👍11
#PrivacyNews
💬Автор: Олег Блинов
Lots of news this time around!
🔸 Meta’s reliance on contract as lawful basis for targeted ads found invalid (https://www.linkedin.com/pulse/metas-privacy-fine-plain-english-avishai-ostrin/, https://noyb.eu/en/breaking-meta-prohibited-use-personal-data-advertising, https://www.nytimes.com/2023/01/04/technology/meta-facebook-eu-gdpr.html, https://edpb.europa.eu/news/news/2022/edpb-adopts-art-65-dispute-resolution-binding-decisions-regarding-facebook-instagram_it): Essentially, this is further to news from December that EDPB found reliance on contract invalid. Now the same is confirmed by the Irish DPA (DPC). Interestingly, they (the DPC) do not disclose the decision to the public, including noyb who initiated the complaint. Accordingly, we do not have the source material. NOYB predicts that the decision shall come into effect in 3 months (i.e. around April 4th). Maybe Meta can appeal the decision and postpone its time of implementation. If consent is to be sought, the efficiency of Meta ads will be severely limited.
🔸 The European Commission published its draft of US Adequacy Decision (https://ec.europa.eu/commission/presscorner/detail/en/IP_22_7631, https://commission.europa.eu/system/files/2022-12/Draft adequacy decision on EU-US Data Privacy Framework_0.pdf): the EC seems to be moving in time to push the US adequacy as soon as possible. Seemingly the March-April timeline will be upheld.
🔸 APPLE DISTRIBUTION INTERNATIONAL fined 8 million euros (https://www.cnil.fr/en/advertising-id-apple-distribution-international-fined-8-million-euros, https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000046907077): The French regulator fined Apple for use of DSID and iAsId identifiers for ads targeting/optimization purposes when using the App Store. While these did not allow third party targeting, Apple’s own targeting were enough. This is one of the first big decision concerning mobile ids. Interestingly, the fact that Apple fixed the issue later in iOS 15 did not free them from liability.
🔸 1M fine for Italian energy provider for inaccurate data (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9834373): one of the rare applications of the accuracy principles, which in my mind is underutilized. Specifically, due to error’s in controllers data storages, the consumer was not able to switch contract to another energy supplier. The error affected 47k other people as well, which makes the fine about EUR 22 / person, which is massive. Additionally, the DPA noted that storage of data for 10 years after contract termination was excessive. An appropriate storage period was not suggested by the DPA.
🔸 Twitter leaks 235M email addresses; 2018 breach under investigation (https://apnews.com/article/twitter-inc-technology-social-media-business-ce4567176ed1824bb6e3e4376708c12d, https://www.dataprotection.ie/en/news-media/data-protection-commission-launches-inquiry-twitter-concerning-datasets): nothing interesting here, just FYI.
💬Автор: Олег Блинов
Lots of news this time around!
🔸 Meta’s reliance on contract as lawful basis for targeted ads found invalid (https://www.linkedin.com/pulse/metas-privacy-fine-plain-english-avishai-ostrin/, https://noyb.eu/en/breaking-meta-prohibited-use-personal-data-advertising, https://www.nytimes.com/2023/01/04/technology/meta-facebook-eu-gdpr.html, https://edpb.europa.eu/news/news/2022/edpb-adopts-art-65-dispute-resolution-binding-decisions-regarding-facebook-instagram_it): Essentially, this is further to news from December that EDPB found reliance on contract invalid. Now the same is confirmed by the Irish DPA (DPC). Interestingly, they (the DPC) do not disclose the decision to the public, including noyb who initiated the complaint. Accordingly, we do not have the source material. NOYB predicts that the decision shall come into effect in 3 months (i.e. around April 4th). Maybe Meta can appeal the decision and postpone its time of implementation. If consent is to be sought, the efficiency of Meta ads will be severely limited.
🔸 The European Commission published its draft of US Adequacy Decision (https://ec.europa.eu/commission/presscorner/detail/en/IP_22_7631, https://commission.europa.eu/system/files/2022-12/Draft adequacy decision on EU-US Data Privacy Framework_0.pdf): the EC seems to be moving in time to push the US adequacy as soon as possible. Seemingly the March-April timeline will be upheld.
🔸 APPLE DISTRIBUTION INTERNATIONAL fined 8 million euros (https://www.cnil.fr/en/advertising-id-apple-distribution-international-fined-8-million-euros, https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000046907077): The French regulator fined Apple for use of DSID and iAsId identifiers for ads targeting/optimization purposes when using the App Store. While these did not allow third party targeting, Apple’s own targeting were enough. This is one of the first big decision concerning mobile ids. Interestingly, the fact that Apple fixed the issue later in iOS 15 did not free them from liability.
🔸 1M fine for Italian energy provider for inaccurate data (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9834373): one of the rare applications of the accuracy principles, which in my mind is underutilized. Specifically, due to error’s in controllers data storages, the consumer was not able to switch contract to another energy supplier. The error affected 47k other people as well, which makes the fine about EUR 22 / person, which is massive. Additionally, the DPA noted that storage of data for 10 years after contract termination was excessive. An appropriate storage period was not suggested by the DPA.
🔸 Twitter leaks 235M email addresses; 2018 breach under investigation (https://apnews.com/article/twitter-inc-technology-social-media-business-ce4567176ed1824bb6e3e4376708c12d, https://www.dataprotection.ie/en/news-media/data-protection-commission-launches-inquiry-twitter-concerning-datasets): nothing interesting here, just FYI.
Linkedin
Meta's Privacy Fine (in Plain English)
I've read a lot of posts and articles about the €390m fine that was announced yesterday against Meta in Ireland, including headlines such as "Meta's Ad Practices Ruled Illegal Under E.U.
👍2
👍6
Перекличка. Кто да Где сейчас и далее?
Anonymous Poll
61%
Россия, не планирую менять локацию
21%
Россия, в раздумьях
2%
СНГ
12%
Европа
0%
США
1%
Азия
1%
Африка
1%
Восточные страны
2%
Иные редкие направления
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «Перекличка. Кто да Где сейчас и далее?»
#materials #EDPB
🔆Facebook and Instagram decisions: “Important impact on use of personal data for behavioural advertising”.
🔆А здесь от ирландского ркн разборчик.
🔆Вот реакция NOYB
🔆А в закрытом чате RPPA уже второй день идёт наинтереснейшая дискуссия по этому кейсу, присоединяйся!
🔆Facebook and Instagram decisions: “Important impact on use of personal data for behavioural advertising”.
🔆А здесь от ирландского ркн разборчик.
🔆Вот реакция NOYB
🔆А в закрытом чате RPPA уже второй день идёт наинтереснейшая дискуссия по этому кейсу, присоединяйся!
Data Protection Commission
Data Protection Commission announces conclusion of two inquiries into Meta Ireland | Data Protection Commission
The Data Protection Commission (DPC) has today announced the conclusion of two inquiries into the data processing operations of Meta Platforms Ireland Limited (“Meta Ireland”) in connection with the delivery of its Facebook and Instagram services. (Meta Ireland…
CNIL fine.pdf
456.2 KB
#fines #gdpr
Французики, тем временем, штрафуют TikTok на 5млн евро.
1. За куки - отказаться не так легко, как принять
2. Нет информирования об обработке разных типов кук
Французики, тем временем, штрафуют TikTok на 5млн евро.
1. За куки - отказаться не так легко, как принять
2. Нет информирования об обработке разных типов кук
🔥8
#PrivacyNews
💬Автор: Олег Блинов
Hi people! Latest news:
🔷 EDPB published its decision on Meta & Instagram (https://edpb.europa.eu/our-work-tools/our-documents/binding-decision-board-art-65/binding-decision-42022-dispute-submitted_en): While I did not have time to read the entire EDPB decision yet, you can read a brief (but not impartial) summary from noyb: https://noyb.eu/en/meta-advertising-ban-decision-published. It seems that the Irish DPA considered itself to be incompetent to challenge the “necessity” of contract for purposes of assessing whether a valid legal basis exists. EDPB disagreed with this stance and found contract to be inappropriate as a legal basis.
🔷 CJEU: Every person has the right to know to whom his or her personal data have been disclosed (https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-01/cp230004en.pdf): According to the CJEU, a response to an access request necessarily has to include the exact names of counterparties who received your data.
🔷 CJEU: Administrative and civil remedies under GDPR may be exercised concurrently (https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-01/cp230003en.pdf): The court and DPA routes for protecting one’s rights are available independently from one another.
🔷 Processing of employee medical absence data for 20 years results in EUR 230k fine (https://edpb.europa.eu/news/national-news/2023/finnish-sa-administrative-fine-viking-line-unlawful-processing-employees_en): The company stored sick leave clarifications longer than necessary. Under Finnish Employment Data Protection Act, such data shall also be kept separately from other employee data, an obligation the company violated as well.
🔷 German critique against Google’s conditions for data processing from fair competition perspective (https://www.bundeskartellamt.de/SharedDocs/Meldung/DE/Pressemitteilungen/2023/11_01_2023_Google_Datenverarbeitung.html): The German Bundeskartellamt notified Google of its assessment that Google services do not offer people enough choices whether and to what extent they agree with this extensive cross-service processing of their data.
🔷 The Litigation Chamber of the Belgian DPA approves IAB Europe’s action plan (https://www.dataprotectionauthority.be/iab-europe-held-responsible-for-a-mechanism-that-infringes-the-gdpr): In 2022, the Belgian DPA fined IAB Europe 250k euro for its role as focal point of the TCF framework. Now, the DPA approved IAB’s remediation plans, however, without disclosing any details due to pending litigation.
💬Автор: Олег Блинов
Hi people! Latest news:
🔷 EDPB published its decision on Meta & Instagram (https://edpb.europa.eu/our-work-tools/our-documents/binding-decision-board-art-65/binding-decision-42022-dispute-submitted_en): While I did not have time to read the entire EDPB decision yet, you can read a brief (but not impartial) summary from noyb: https://noyb.eu/en/meta-advertising-ban-decision-published. It seems that the Irish DPA considered itself to be incompetent to challenge the “necessity” of contract for purposes of assessing whether a valid legal basis exists. EDPB disagreed with this stance and found contract to be inappropriate as a legal basis.
🔷 CJEU: Every person has the right to know to whom his or her personal data have been disclosed (https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-01/cp230004en.pdf): According to the CJEU, a response to an access request necessarily has to include the exact names of counterparties who received your data.
🔷 CJEU: Administrative and civil remedies under GDPR may be exercised concurrently (https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-01/cp230003en.pdf): The court and DPA routes for protecting one’s rights are available independently from one another.
🔷 Processing of employee medical absence data for 20 years results in EUR 230k fine (https://edpb.europa.eu/news/national-news/2023/finnish-sa-administrative-fine-viking-line-unlawful-processing-employees_en): The company stored sick leave clarifications longer than necessary. Under Finnish Employment Data Protection Act, such data shall also be kept separately from other employee data, an obligation the company violated as well.
🔷 German critique against Google’s conditions for data processing from fair competition perspective (https://www.bundeskartellamt.de/SharedDocs/Meldung/DE/Pressemitteilungen/2023/11_01_2023_Google_Datenverarbeitung.html): The German Bundeskartellamt notified Google of its assessment that Google services do not offer people enough choices whether and to what extent they agree with this extensive cross-service processing of their data.
🔷 The Litigation Chamber of the Belgian DPA approves IAB Europe’s action plan (https://www.dataprotectionauthority.be/iab-europe-held-responsible-for-a-mechanism-that-infringes-the-gdpr): In 2022, the Belgian DPA fined IAB Europe 250k euro for its role as focal point of the TCF framework. Now, the DPA approved IAB’s remediation plans, however, without disclosing any details due to pending litigation.
noyb.eu
Meta Advertising Ban - Decision Published
You can now read the details of the DPC decision! It seems interesting times lie before us in the Courts!
👍1
GDPR LI.pdf
2.5 MB
#materials #legitimate
Investigating Deceptive Design in GDPR’s Legitimate Interest
💬Автор: Cristiana Santos
Investigating Deceptive Design in GDPR’s Legitimate Interest
💬Автор: Cristiana Santos
👍2