#fines #privacy
Где: Румыния
Кого: Artmark Holding SRL
Штраф: 10 000 lei (150 000руб)
Нарушение: оператор не доказал, что получил согласие субъекта на отправку рекламных сообщений по электронной почте.
Согласно закону запрещено проводить рекламные коммуникации с использованием средств связи (н-ер: телефон, почта, факс), не требующих участия человека, без согласия субъекта.
Вот получал один субъект такие письма, не соглашаясь на это, попросил оператора свои персданные из базы удалить... как это обычно и бывает, изменения не последовали. Субъект обратился в местный ркн, компанию оштрафовали.
Источник: жалоба субъекта
Статьи: Law no. 506/2004
Ссылки: EDPB
Где: Румыния
Кого: Artmark Holding SRL
Штраф: 10 000 lei (150 000руб)
Нарушение: оператор не доказал, что получил согласие субъекта на отправку рекламных сообщений по электронной почте.
Согласно закону запрещено проводить рекламные коммуникации с использованием средств связи (н-ер: телефон, почта, факс), не требующих участия человека, без согласия субъекта.
Вот получал один субъект такие письма, не соглашаясь на это, попросил оператора свои персданные из базы удалить... как это обычно и бывает, изменения не последовали. Субъект обратился в местный ркн, компанию оштрафовали.
Источник: жалоба субъекта
Статьи: Law no. 506/2004
Ссылки: EDPB
#fines #privacy #GDPR
Где: Польша
Кого: Гос орган
Штраф: 40 000 PLN (667 200руб) и срок устранения нарушений: 60 дней
Нарушение: Мэр города не заключил Personal data processing agreement (на наш лад: поручение а обработку ПДн) с организациями, которым передавал данные.
Одна компания хостила серверы с системами Public Information Bulletin
(BIP), другая компания разрабатывала софт для BIP.
В той же BIP были нарушены сроки хранения данных.
Не соблюдался принцип конфиденциальности и целостности: отсутствие резервирования данных, тк записи встреч с заседаний городского совета публиковались только на YouTube, а также риск-анализ не проводился, чтобы определить, можно ли вообще эти записи публиковать на YouTube.
В RoPA (реестр процессов обработки ПДн) отсутствовала информация о получателях ПДн, не была указана планируемая дата удаления данных для некоторых процессов.
«Штрафанули так штрафанули», тк оператор не исправил нарушения в ходе проверки и не взаимодействовал с надзорным органом.
Источник: проверка регулятора
Статьи: 28(3), 5(1)(a), 5(1)(f), 5(1)(e), 5(2)
Ссылки: EDPB
Где: Польша
Кого: Гос орган
Штраф: 40 000 PLN (667 200руб) и срок устранения нарушений: 60 дней
Нарушение: Мэр города не заключил Personal data processing agreement (на наш лад: поручение а обработку ПДн) с организациями, которым передавал данные.
Одна компания хостила серверы с системами Public Information Bulletin
(BIP), другая компания разрабатывала софт для BIP.
В той же BIP были нарушены сроки хранения данных.
Не соблюдался принцип конфиденциальности и целостности: отсутствие резервирования данных, тк записи встреч с заседаний городского совета публиковались только на YouTube, а также риск-анализ не проводился, чтобы определить, можно ли вообще эти записи публиковать на YouTube.
В RoPA (реестр процессов обработки ПДн) отсутствовала информация о получателях ПДн, не была указана планируемая дата удаления данных для некоторых процессов.
«Штрафанули так штрафанули», тк оператор не исправил нарушения в ходе проверки и не взаимодействовал с надзорным органом.
Источник: проверка регулятора
Статьи: 28(3), 5(1)(a), 5(1)(f), 5(1)(e), 5(2)
Ссылки: EDPB
bip.stat.gov.pl
Bulletin of Public Information
#fines #privacy #GDPR
Где: Румыния
Кого: INTELIGO MEDIA SA
Штраф: 9 000 EUR (639 000руб)
Нарушение: при создании нового аккаунта на сайте компании, появлялось окно следующего содержания: «I do not want to receive “Personal Update”, the information sent daily, free of charge, by email, by avocatnet.ro» без проставленной галки ✅
Таким образом, если пользователь забывал поставить галку, он подписывался на рассылку, тк адрес почты автоматически добавлялся в базу, т.е это «отсутствие волеизъявления».
Также оператор не смог доказать наличие согласий на обработку данных
🚻4357 пользователей.
Кроме того, оператор промахнулся с правовым основанием: для ежедневной передачи информации по электронной почте было выбрано «выполнение договора»🤔
Источник: проверка регулятора
Статьи: 5(1)(a)(b), 6(1)(a), 7
Ссылки: EDPB
Где: Румыния
Кого: INTELIGO MEDIA SA
Штраф: 9 000 EUR (639 000руб)
Нарушение: при создании нового аккаунта на сайте компании, появлялось окно следующего содержания: «I do not want to receive “Personal Update”, the information sent daily, free of charge, by email, by avocatnet.ro» без проставленной галки ✅
Таким образом, если пользователь забывал поставить галку, он подписывался на рассылку, тк адрес почты автоматически добавлялся в базу, т.е это «отсутствие волеизъявления».
Также оператор не смог доказать наличие согласий на обработку данных
🚻4357 пользователей.
Кроме того, оператор промахнулся с правовым основанием: для ежедневной передачи информации по электронной почте было выбрано «выполнение договора»🤔
Источник: проверка регулятора
Статьи: 5(1)(a)(b), 6(1)(a), 7
Ссылки: EDPB
www.avocatnet.ro
Explicăm legislația pentru milioane de români, în fiecare lună
Cu avocatnet.ro, alături de milioane de români: ești la zi cu legislația, primești răspunsuri gratuite, găsești consultanți diverși (avocati, contabili, notari etc.).
#events #cybersecurity
Когда: 07 ноября 2019
Где: вебинар
Тема: Identifying and managing cyber risk in a digital world – what you need to think about in 2020
Стоимость: бесплатно
Регистрация: здесь
Когда: 07 ноября 2019
Где: вебинар
Тема: Identifying and managing cyber risk in a digital world – what you need to think about in 2020
Стоимость: бесплатно
Регистрация: здесь
#materials #databreach #claim #gdpr
Hight Court UK дал добро в октябре на подачу группового иска против British Airways
(об утечке писала ранее: поиск в канале по слову Airways).
У субъектов 15 месяцев на то, чтобы присоединиться к иску.
🚻380 000 банковских карт было скомпроментировано,
500 000 клиентов пострадало.
Отмечу, что по гдпр субъекты вправе требовать компенсации за причинённый ущерб (ст. 82), это помимо штрафов от регуляторов.
ITgov
Hight Court UK дал добро в октябре на подачу группового иска против British Airways
(об утечке писала ранее: поиск в канале по слову Airways).
У субъектов 15 месяцев на то, чтобы присоединиться к иску.
🚻380 000 банковских карт было скомпроментировано,
500 000 клиентов пострадало.
Отмечу, что по гдпр субъекты вправе требовать компенсации за причинённый ущерб (ст. 82), это помимо штрафов от регуляторов.
ITgov
#gdpr #compensation
Продолжаем рубрику «гдпр как способ заработка».
Австрийский суд обязал выплатить субъекту 800 EUR (56 800руб, а просил 2500EUR)по ст.82 за то, что Österreichische Post AG обрабатывал данные субъекта без правового основания.
Про штраф писала ранее: поиск по Post AG.
Подробнее в статье Linkedin
Продолжаем рубрику «гдпр как способ заработка».
Австрийский суд обязал выплатить субъекту 800 EUR (56 800руб, а просил 2500EUR)по ст.82 за то, что Österreichische Post AG обрабатывал данные субъекта без правового основания.
Про штраф писала ранее: поиск по Post AG.
Подробнее в статье Linkedin
Linkedin
EUR 800,-- in non-material damages under Art 82 GDPR awarded by Austrian Court for the processing of party preferences without…
The Court of Feldkirch (Austria) awards a natural person the personal data (“party preference”) of which has been processed by the Austrian Postal Corp. without legal basis EUR 800,-- in non-material damages according to Art 82 GDPR The website „addendum.
#events #privacy #152фз #GDPR #RPPA
Когда: 03 декабря 2019 в 15:30
Где: Москва
Тема: Пятый слёт Russian Privacy Professionals Association (RPPA)
Стоимость: бесплатно
Регистрация: здесь
Примечание:
📍только для внутренних спецов
📍никакой рекламы и продаж
📍изменилось время: сбор в 15:30
📍в конце будет предновогодний нетворкинг
Когда: 03 декабря 2019 в 15:30
Где: Москва
Тема: Пятый слёт Russian Privacy Professionals Association (RPPA)
Стоимость: бесплатно
Регистрация: здесь
Примечание:
📍только для внутренних спецов
📍никакой рекламы и продаж
📍изменилось время: сбор в 15:30
📍в конце будет предновогодний нетворкинг
#news #databreach
Все СМИ и каналы уже раструбили об утечке у АльфаБанка: Interfax, РИА новости,
tass
Все СМИ и каналы уже раструбили об утечке у АльфаБанка: Interfax, РИА новости,
tass
Интерфакс
Альфа-банк подтвердил утечку данных клиентов
Пока подтверждения 15 случаев, банк выясняет масштаб утечки
#fines #privacy #GDPR
Где: Германия
Кого: Deutsche Wohnen SE
Штраф: 14 500 000 EUR (это млрд руб)
Нарушение: нарушение порядка хранения данных, из архива невозможно было удалить данные. Данные хранились без правового основания:
✍️финансовая информация (зп, налоги, декларации, банковские выписки), информация о соц. страховании.
Оператор получил уведомление о штрафе и готовится к суду.
Источник: проверка регулятора
Статьи: 6
Ссылки: IAPP, первоисточник на немецком, avanza
Где: Германия
Кого: Deutsche Wohnen SE
Штраф: 14 500 000 EUR (это млрд руб)
Нарушение: нарушение порядка хранения данных, из архива невозможно было удалить данные. Данные хранились без правового основания:
✍️финансовая информация (зп, налоги, декларации, банковские выписки), информация о соц. страховании.
Оператор получил уведомление о штрафе и готовится к суду.
Источник: проверка регулятора
Статьи: 6
Ссылки: IAPP, первоисточник на немецком, avanza
iapp.org
Berlin DPA hands property firm 14.5M euro GDPR fine
The Berlin Commissioner for Data Protection and Freedom of Information has announced German property company Deutsche Wohnen SE has been fined 14.5 million euro
#news #privacy
Европейский суд по правам человека (ECtHR) постановил, что скрытое видеонаблюдение работников не нарушает их права (ст. 8 European Convention on Human Rights).
Детали: здесь
Европейский суд по правам человека (ECtHR) постановил, что скрытое видеонаблюдение работников не нарушает их права (ст. 8 European Convention on Human Rights).
Детали: здесь
Regulating for Globalization
Video surveillance at work: European Human Rights Court approves hidden cameras - Regulating for Globalization
In its judgement of 17 October 2019, in the case of López Ribalda v. Spain, the Grand Chamber Applications nos. 1874/13 and 8567/13) of the European Court of Human Rights (ECtHR) revised the former judgement of the third section of the court. The Court now…
#news #РКН #privacy
Уполномоченные органы по защите персональных данных Венгрии и Сербии подписали Кодекс добросовестных практик в сети Интернет, ркн
Уполномоченные органы по защите персональных данных Венгрии и Сербии подписали Кодекс добросовестных практик в сети Интернет, ркн
Роскомнадзор
Роскомнадзор
#news #ePrivacy
И снова правки в ePrivacy regulation, на этот раз со стороны Финляндии, обновлённый Регламент, здесь.
Изменения:
✏️область применения
✏️обработка «electronic communications data» возможна только с предварительного согласия субъекта
✏️при директ-маркетинге необходимо получить согласие от субъекта, согласие не требуется, если субъект уже является клиентом
И снова правки в ePrivacy regulation, на этот раз со стороны Финляндии, обновлённый Регламент, здесь.
Изменения:
✏️область применения
✏️обработка «electronic communications data» возможна только с предварительного согласия субъекта
✏️при директ-маркетинге необходимо получить согласие от субъекта, согласие не требуется, если субъект уже является клиентом