#materials #GDPR #privacy #terms
Размышления доктора Carlo Piltz на тему использованного в гдпр термина “undue delay”, и сколько же это?
Выжимки:
🔹With regard to an implementing decision in another field of law, the ECJ found that the term "without undue delay" was not compatible with a time limit of several weeks or even, as in the present case, several months, given its customary meaning in everyday language (ECJ, judgment of 05.09.2019, C-443/18, recital 38).
🔹In a further judgment, the Court found that the use of the term “without undue delay” does not specify a precise time limit within which action should be taken. Although it requires prompt action, it leaves some room for interpretation (ECJ, judgment of 18.11.1999, C-151/98 P, recital 25).
🔹Concerning Art. 34 (1) GDPR, the EDPB comments on the term in its WP 250 adopted by the Article 29 Working Party on the Guidelines on Personal data breach notification under Regulation 2016/679: The GDPR states that communication of a breach to individuals should be made “without undue delay,” which means as soon as possible (p. 20).
🔹It is apparent that the term "without undue delay" requires a case-by-case analysis, taking into account the individual circumstances and conditions of each case, and is not subject to a hard conceptual definition that defines concrete absolute periods of time within which an action must take place.
Подробнее в LinkedIn
Размышления доктора Carlo Piltz на тему использованного в гдпр термина “undue delay”, и сколько же это?
Выжимки:
🔹With regard to an implementing decision in another field of law, the ECJ found that the term "without undue delay" was not compatible with a time limit of several weeks or even, as in the present case, several months, given its customary meaning in everyday language (ECJ, judgment of 05.09.2019, C-443/18, recital 38).
🔹In a further judgment, the Court found that the use of the term “without undue delay” does not specify a precise time limit within which action should be taken. Although it requires prompt action, it leaves some room for interpretation (ECJ, judgment of 18.11.1999, C-151/98 P, recital 25).
🔹Concerning Art. 34 (1) GDPR, the EDPB comments on the term in its WP 250 adopted by the Article 29 Working Party on the Guidelines on Personal data breach notification under Regulation 2016/679: The GDPR states that communication of a breach to individuals should be made “without undue delay,” which means as soon as possible (p. 20).
🔹It is apparent that the term "without undue delay" requires a case-by-case analysis, taking into account the individual circumstances and conditions of each case, and is not subject to a hard conceptual definition that defines concrete absolute periods of time within which an action must take place.
Подробнее в LinkedIn
LinkedIn
The term “without undue delay” in context of the GDPR - 1 day, 1 week, 1 month?
The GDPR mentions the term "without (undue) delay" in several places. Among others, the term can be found in Art.
#materials #privacy #statistics
Ещё больше цифр по гдпр! Исследование Into the Minds по теме Evaluation of the number of complaints per country со сравнением 2017 и 2018гг
Ещё больше цифр по гдпр! Исследование Into the Minds по теме Evaluation of the number of complaints per country со сравнением 2017 и 2018гг
#events #privacy #GDPR
Когда: 04 декабря в 19:30
Где: Вебинар
Организатор: DPO Club
Тема: Понятия и терминология гдпр
Стоимость: бесплатно
Трансляция: здесь
Когда: 04 декабря в 19:30
Где: Вебинар
Организатор: DPO Club
Тема: Понятия и терминология гдпр
Стоимость: бесплатно
Трансляция: здесь
Zoom Video
Join our Cloud HD Video Meeting
Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution…
RPPA PRO: Privacy • AI • Cybersecurity • IP
Одобрен Советом Федерации: https://sozd.duma.gov.ru/bill/729516-7
Подписан Президентом РФ: https://sozd.duma.gov.ru/bill/729516-7
sozd.duma.gov.ru
№729516-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #gdpr #privacy Следующие европейские ркн опубликовали руководства по обработке cookies: 🔹Германия Guidance from German authorities for telemedia providers, здесь 🔹Франция на французском 🔹Великобритания Cookies and similar technologies здесь…
И ещё руководство по обработке cookies опубликовала Испания, но без перевода: https://www.aepd.es/media/guias/guia-cookies.pdf
#materials #GDPR #cybersecurity #checklist
Чеклист от Hacker Combat по ключевым контролям ИБ, снижающим риски нарушения безопасности и гдпр ⬇️
Чеклист от Hacker Combat по ключевым контролям ИБ, снижающим риски нарушения безопасности и гдпр ⬇️
#fines #privacy #GDPR
Где: Румыния
Кого: ING Bank
Штраф: 80 000 EUR (5,8 млн руб)
Нарушение: не соблюдены меры по защите данных на всем протяжении жизненного цикла процесса (PbD)
🚻 225 525 клиентов
Источник: проверка регулятора
Статьи: 5, 25
Ссылки: на румынском
Где: Румыния
Кого: ING Bank
Штраф: 80 000 EUR (5,8 млн руб)
Нарушение: не соблюдены меры по защите данных на всем протяжении жизненного цикла процесса (PbD)
🚻 225 525 клиентов
Источник: проверка регулятора
Статьи: 5, 25
Ссылки: на румынском
Stiri Bancare
A treia bancă taxată pentru încălcarea GDPR. ING Bank a fost amendată cu 80.000 de euro. Ce spune banca despre decizia autorităților
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a anunțat că a amendat contravențional sucursala din București a ING Bank cu 80.000 de euro. Banca a primi…
#news #privacy #usa
Сенаторы от демократической партии США представили Consumer Online Privacy Rights Act.
Это на случай, если вы уже прочли COPPA, CCPA и вздохнули с облегчением;)
Не факт, что история получит продолжение, но все же.
Сенаторы от демократической партии США представили Consumer Online Privacy Rights Act.
Это на случай, если вы уже прочли COPPA, CCPA и вздохнули с облегчением;)
Не факт, что история получит продолжение, но все же.
#fines #privacy #GDPR
Где: Бельгия
Кого: Представители гос власти (майор и альдерман)
Штраф: каждому по 5 000 EUR (360 000 руб)
Нарушение: вторичное использование ПДн в целях, отличных от первичных целей сбора (отправка персонифицированных писем по теме избирательной кампании в рамках муниципальных выборов)
🚻476 - майор
🚻654 - альдерман
Источник: жалоба субъекта
Статьи: 6(1)(b)
Ссылки: EN, первоисточники: NL, FR
Где: Бельгия
Кого: Представители гос власти (майор и альдерман)
Штраф: каждому по 5 000 EUR (360 000 руб)
Нарушение: вторичное использование ПДн в целях, отличных от первичных целей сбора (отправка персонифицированных писем по теме избирательной кампании в рамках муниципальных выборов)
🚻476 - майор
🚻654 - альдерман
Источник: жалоба субъекта
Статьи: 6(1)(b)
Ссылки: EN, первоисточники: NL, FR
Lexology
Belgian Data Protection Authority - again - imposes GDPR fines on public officers | Lexology
The Belgian Data Protection Authority (BDPA) is slowly but steadily becoming more active in enforcing the EU General Data Protection Regulation…
#materials #privacy #pseudonymisation
Pseudonymisation techniques and best practices от ENISA с примерами
Pseudonymisation techniques and best practices от ENISA с примерами