#PrivacyNews
💬Автор: Олег Блинов
Hi people! Latest news:
🔷 EDPB published its decision on Meta & Instagram (https://edpb.europa.eu/our-work-tools/our-documents/binding-decision-board-art-65/binding-decision-42022-dispute-submitted_en): While I did not have time to read the entire EDPB decision yet, you can read a brief (but not impartial) summary from noyb: https://noyb.eu/en/meta-advertising-ban-decision-published. It seems that the Irish DPA considered itself to be incompetent to challenge the “necessity” of contract for purposes of assessing whether a valid legal basis exists. EDPB disagreed with this stance and found contract to be inappropriate as a legal basis.
🔷 CJEU: Every person has the right to know to whom his or her personal data have been disclosed (https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-01/cp230004en.pdf): According to the CJEU, a response to an access request necessarily has to include the exact names of counterparties who received your data.
🔷 CJEU: Administrative and civil remedies under GDPR may be exercised concurrently (https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-01/cp230003en.pdf): The court and DPA routes for protecting one’s rights are available independently from one another.
🔷 Processing of employee medical absence data for 20 years results in EUR 230k fine (https://edpb.europa.eu/news/national-news/2023/finnish-sa-administrative-fine-viking-line-unlawful-processing-employees_en): The company stored sick leave clarifications longer than necessary. Under Finnish Employment Data Protection Act, such data shall also be kept separately from other employee data, an obligation the company violated as well.
🔷 German critique against Google’s conditions for data processing from fair competition perspective (https://www.bundeskartellamt.de/SharedDocs/Meldung/DE/Pressemitteilungen/2023/11_01_2023_Google_Datenverarbeitung.html): The German Bundeskartellamt notified Google of its assessment that Google services do not offer people enough choices whether and to what extent they agree with this extensive cross-service processing of their data.
🔷 The Litigation Chamber of the Belgian DPA approves IAB Europe’s action plan (https://www.dataprotectionauthority.be/iab-europe-held-responsible-for-a-mechanism-that-infringes-the-gdpr): In 2022, the Belgian DPA fined IAB Europe 250k euro for its role as focal point of the TCF framework. Now, the DPA approved IAB’s remediation plans, however, without disclosing any details due to pending litigation.
💬Автор: Олег Блинов
Hi people! Latest news:
🔷 EDPB published its decision on Meta & Instagram (https://edpb.europa.eu/our-work-tools/our-documents/binding-decision-board-art-65/binding-decision-42022-dispute-submitted_en): While I did not have time to read the entire EDPB decision yet, you can read a brief (but not impartial) summary from noyb: https://noyb.eu/en/meta-advertising-ban-decision-published. It seems that the Irish DPA considered itself to be incompetent to challenge the “necessity” of contract for purposes of assessing whether a valid legal basis exists. EDPB disagreed with this stance and found contract to be inappropriate as a legal basis.
🔷 CJEU: Every person has the right to know to whom his or her personal data have been disclosed (https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-01/cp230004en.pdf): According to the CJEU, a response to an access request necessarily has to include the exact names of counterparties who received your data.
🔷 CJEU: Administrative and civil remedies under GDPR may be exercised concurrently (https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-01/cp230003en.pdf): The court and DPA routes for protecting one’s rights are available independently from one another.
🔷 Processing of employee medical absence data for 20 years results in EUR 230k fine (https://edpb.europa.eu/news/national-news/2023/finnish-sa-administrative-fine-viking-line-unlawful-processing-employees_en): The company stored sick leave clarifications longer than necessary. Under Finnish Employment Data Protection Act, such data shall also be kept separately from other employee data, an obligation the company violated as well.
🔷 German critique against Google’s conditions for data processing from fair competition perspective (https://www.bundeskartellamt.de/SharedDocs/Meldung/DE/Pressemitteilungen/2023/11_01_2023_Google_Datenverarbeitung.html): The German Bundeskartellamt notified Google of its assessment that Google services do not offer people enough choices whether and to what extent they agree with this extensive cross-service processing of their data.
🔷 The Litigation Chamber of the Belgian DPA approves IAB Europe’s action plan (https://www.dataprotectionauthority.be/iab-europe-held-responsible-for-a-mechanism-that-infringes-the-gdpr): In 2022, the Belgian DPA fined IAB Europe 250k euro for its role as focal point of the TCF framework. Now, the DPA approved IAB’s remediation plans, however, without disclosing any details due to pending litigation.
noyb.eu
Meta Advertising Ban - Decision Published
You can now read the details of the DPC decision! It seems interesting times lie before us in the Courts!
👍1
GDPR LI.pdf
2.5 MB
#materials #legitimate
Investigating Deceptive Design in GDPR’s Legitimate Interest
💬Автор: Cristiana Santos
Investigating Deceptive Design in GDPR’s Legitimate Interest
💬Автор: Cristiana Santos
👍2
RPPA PRO: Privacy • AI • Cybersecurity • IP
#ЯрмаркаВакансий 🔆Chief Data Protection Officer в Qiwi Group🔆, только на RPPA.ru Если есть кандидаты на примете, пишите @krakozubla
Коллеги, очень актуально. Для оперативности и по вопросам пишите мне
#privacy #events
Когда: 16 января в 17:00 (по МСК)
Где: телеграм-канал ПРО Приватность
Тема: Защита персональных данных в ОАЭ на основе GDPR
Организатор: Data Privacy Office LLC
Ведущие: Денис Садовников, CIPP/E, CIPM, FIP, эксперт в сфере искусственного интеллекта и приватности, и Сергей Воронкевич, CIPP/E, CIPM, CIPT, FIP, консультант и тренер по GDPR.
Язык: русский
Стоимость: бесплатно
Когда: 16 января в 17:00 (по МСК)
Где: телеграм-канал ПРО Приватность
Тема: Защита персональных данных в ОАЭ на основе GDPR
Организатор: Data Privacy Office LLC
Ведущие: Денис Садовников, CIPP/E, CIPM, FIP, эксперт в сфере искусственного интеллекта и приватности, и Сергей Воронкевич, CIPP/E, CIPM, CIPT, FIP, консультант и тренер по GDPR.
Язык: русский
Стоимость: бесплатно
👍3
👍2
#news #cybersecurity
Вступила в силу European Union's Directive on Network and Information Security Systems (NIS2 Directive).
💡Использование: требования по ИБ для компаний из ЕС
Вступила в силу European Union's Directive on Network and Information Security Systems (NIS2 Directive).
💡Использование: требования по ИБ для компаний из ЕС
ENISA
Cybersecurity Investments in the EU: Is the Money Enough to Meet the New Cybersecurity Standards?
The European Union Agency for Cybersecurity publishes the latest report on Network and Information Security Investments in the EU providing an insight on how the NIS Directive has impacted the cybersecurity budget of operators over the past year with deep…
👍1
CvsP.pdf
258.4 KB
#materials #GDPR
Рекрутинговые компании контролеры или процессоры?
Ответ найдёшь в разъяснениях испанского ркн. Кто переведёт, прочтёт и поделится ответом - благодарности😝
Рекрутинговые компании контролеры или процессоры?
Ответ найдёшь в разъяснениях испанского ркн. Кто переведёт, прочтёт и поделится ответом - благодарности😝
👍2
Out_of_the_shadows_CISOs_and_DPOs_in_the_spotlight_1673982462.pdf
5.1 MB
#materials #survey
Out of the shadows: 2022 CISOs’ and DPOs’ role and responsibilities survey by PWC
💬Источник: Андрей Прозоров
Out of the shadows: 2022 CISOs’ and DPOs’ role and responsibilities survey by PWC
💬Источник: Андрей Прозоров
#news #fines
European Commission officials on Tuesday warned TikTok's CEO to respect EU laws and work on "regaining [the] trust of European regulators”.
Помимо всего прочего и ирландский ркн расследования проводил ранее в отношении компании.
European Commission officials on Tuesday warned TikTok's CEO to respect EU laws and work on "regaining [the] trust of European regulators”.
Помимо всего прочего и ирландский ркн расследования проводил ранее в отношении компании.
POLITICO
EU leaders fire warning shots at TikTok over privacy
Brussels expects the platform to go the ‘extra mile in respecting EU law’ and regaining trust, says Commissioner Jourová.
#privacy #events #rppa
🔆В честь нашего профессионального праздника поговорим про релокацию, разницу в подходах в разных странах, а также проблемы и решения в области приватности🔆
Когда: 24 января в 18:30 (по мск)
Где: YouTube RPPA
Тема: RPPA Privacy Hours. DPO Talks
Организатор: RPPA
Участники: DPO международных компаний и эксперты по приватности: Илья Пикулин, Станислав Никитин, Сергей Муслаев, Алексей Соколов
Модераторы: Алексей Мунтян, Кристина Боровикова
Язык: русский
Стоимость: бесплатно
🔆В честь нашего профессионального праздника поговорим про релокацию, разницу в подходах в разных странах, а также проблемы и решения в области приватности🔆
Когда: 24 января в 18:30 (по мск)
Где: YouTube RPPA
Тема: RPPA Privacy Hours. DPO Talks
Организатор: RPPA
Участники: DPO международных компаний и эксперты по приватности: Илья Пикулин, Станислав Никитин, Сергей Муслаев, Алексей Соколов
Модераторы: Алексей Мунтян, Кристина Боровикова
Язык: русский
Стоимость: бесплатно
👍10❤1
RPPA PRO: Privacy • AI • Cybersecurity • IP pinned «#privacy #events #rppa 🔆В честь нашего профессионального праздника поговорим про релокацию, разницу в подходах в разных странах, а также проблемы и решения в области приватности🔆 Когда: 24 января в 18:30 (по мск) Где: YouTube RPPA Тема: RPPA Privacy Hours.…»
#privacy #education
Когда: 24-27 января, 18:00-20:30 (по МСК)
Где: ZOOM
Тема: Защита персональных данных в ОАЭ на основе GDPR
Организатор: Data Privacy Office
Ведущие: Денис Садовников, CIPP/E, CIPM, FIP, эксперт в сфере искусственного интеллекта и приватности, и Сергей Воронкевич, CIPP/E, CIPM, CIPT, FIP, консультант и тренер по GDPR.
Регистрация: здесь
Язык: русский
Стоимость: 25 000 RUB, 15% скидка по промокоду privacy15
Когда: 24-27 января, 18:00-20:30 (по МСК)
Где: ZOOM
Тема: Защита персональных данных в ОАЭ на основе GDPR
Организатор: Data Privacy Office
Ведущие: Денис Садовников, CIPP/E, CIPM, FIP, эксперт в сфере искусственного интеллекта и приватности, и Сергей Воронкевич, CIPP/E, CIPM, CIPT, FIP, консультант и тренер по GDPR.
Регистрация: здесь
Язык: русский
Стоимость: 25 000 RUB, 15% скидка по промокоду privacy15
👍2
#ЯрмаркаВакансий
Ищу себе в команду (kept, ex. KPMG) начинающую звездочку, пиши в лс🤓
Стажер в Группу по оказанию услуг в области кибербезопасности (Data Privacy), Kept, только на RPPA.ru
Ищу себе в команду (kept, ex. KPMG) начинающую звездочку, пиши в лс🤓
Стажер в Группу по оказанию услуг в области кибербезопасности (Data Privacy), Kept, только на RPPA.ru
🔥4👍2
#news #fines
Ирландский ркн не может сидеть без дела под пристальным вниманием NOYB, поэтому под раздачу попал Whatsapp, получив штраф в размере 5.5млн евро.
[...] The fine relates to the messaging service trying to unlawfully force users to accept changes to its terms of service.
However, the DPC said that the fine was being kept to a relatively low level because it had already fined WhatsApp €225m 'for breaches of this and other transparency obligations over the same period of time' and so would 'not propose the imposition of any further fine or corrective measures, having done so already in a previous inquiry'. The Irish regulator said that 'all 47 [European regulators] agreed with this element of the DPC’s draft decision
Ирландский ркн не может сидеть без дела под пристальным вниманием NOYB, поэтому под раздачу попал Whatsapp, получив штраф в размере 5.5млн евро.
[...] The fine relates to the messaging service trying to unlawfully force users to accept changes to its terms of service.
However, the DPC said that the fine was being kept to a relatively low level because it had already fined WhatsApp €225m 'for breaches of this and other transparency obligations over the same period of time' and so would 'not propose the imposition of any further fine or corrective measures, having done so already in a previous inquiry'. The Irish regulator said that 'all 47 [European regulators] agreed with this element of the DPC’s draft decision
independent
WhatsApp fined €5.5m by Irish Data Protection Commissioner
WhatsApp has been fined €5.5m by the Irish Data Protection Commissioner (DPC) for breaches in data protection law.