📃⚡Европейский парламент принял 06.04.2022 Закон ЕС об управлении данными (EU Data Governance Act – DGA). DGA должен теперь быть принят Советом Европейского Союза, прежде чем он станет законом. По оценке Европейской Комиссии, объем данных в ЕС, генерируемых государственными органами, предприятиями и гражданами, постоянно растет. Ожидается, что в период с 2018 по 2025 год он увеличится в пять раз. Новый акт позволит использовать эти данные на благо общества, граждан и компаний – для разработки новых продуктов и услуг. Кроме того, доступ к большим данным имеет решающее значение для использования потенциала искусственного интеллекта («ИИ»). DGA также должен укрепить доверие к обмену данными, сделать его более безопасным и простым, а также обеспечить его соответствие законодательству о защите персональных данных с помощью ряда инструментов, от технических решений, таких как анонимизация и объединение данных, к юридически обязывающим соглашениям о повторном использовании данных.
https://www.europarl.europa.eu/news/en/headlines/priorities/artificial-intelligence-in-the-eu/20220331STO26411/data-governance-why-is-the-eu-data-sharing-law-important
https://www.europarl.europa.eu/news/en/headlines/priorities/artificial-intelligence-in-the-eu/20220331STO26411/data-governance-why-is-the-eu-data-sharing-law-important
biometrics.pdf
1.8 MB
Обновил свою презентацию о регулировании оборота биометрических персональных данных в РФ, добавив в нее пару слайдов о письмах Минцифры России и Роскомнадзора от 2020г. Также обновил перечень подзаконных актов, связанных с 479-ФЗ.
👍19
Privacy Advocates
👆Законопроект № 101234-8 О внесении изменений в Федеральный закон "О персональных данных" и иные законодательные акты Российской Федерации по вопросам защиты прав субъектов персональных данных https://sozd.duma.gov.ru/bill/101234-8
Высокоуровневый обзор нашумевшего законопроекта в "Парламентской газете" - https://www.pnp.ru/economics/personalnye-dannye-rossiyan-mogut-zapretit-peredavat-za-granicu.html
Парламентская Газета
Персональные данные россиян могут запретить передавать за границу
Роскомнадзор может начать контролировать обработку персональных данных россиян иностранными компаниями и в некоторых случаях ее запрещать. Объектом защиты могут стать и сведения о недвижимости граждан — в частности, выписки из ЕГРН.
👍2
242_fz.pdf
3.1 MB
💽 Публикую обновленную версию своей презентации о выполнении требований законодательства РФ о локализации баз с персональными данными. В ней приведена актуальная правоприменительная и судебная практика, проанализированы способы сбора персональных данных, описана экспресс-схема идентификации подлежащих локализации БД, а также рассмотрены стратегии выполнения требований по локализации и механизм оценки их привлекательности.
👍10
global_localization.pdf
1.3 MB
💡Небольшая презентация о глобальных и европейских практиках локализации данных и ограничения их трансграничного оборота, в которой затронуто следующее:
📌 Динамика эволюции требований локализации данных в 2017-2021гг.;
📌 Наиболее популярная аргументация в пользу локализации данных;
📌 Основные виды ограничений трансграничного оборота данных;
📌 Ранжирование типов локализации по степени ограничения
свободы оборота данных;
📌 Категории локализуемых данных: практика крупных стран;
📌 Практика вынужденной локализации обработки персональных данных в ЕС.
📌 Динамика эволюции требований локализации данных в 2017-2021гг.;
📌 Наиболее популярная аргументация в пользу локализации данных;
📌 Основные виды ограничений трансграничного оборота данных;
📌 Ранжирование типов локализации по степени ограничения
свободы оборота данных;
📌 Категории локализуемых данных: практика крупных стран;
📌 Практика вынужденной локализации обработки персональных данных в ЕС.
👍6
🤔 Просто представим, что данный законопроект концептуально не претерпит изменений в процессе прохождения всех этапов рассмотрения. И поставим перед собой задачу снижения collateral damage этого будущего правового акта, который по своему воздействию на российский ландшафт Data Privacy будет близок к метеоритному дождю… про Челябинский метеорит вспоминать не будем =) Итак, каким образом можно хотя бы минимально «донастроить» законопроект?
1. Уточнить порядок контроля над трансграничной передачей ПД путем введения дополнительных квалифицирующих критериев как для уменьшения области применения разрешительного режима экспорта ПД из РФ (не только по признаку «адекватности» страны-импортера, но и по составу самих ПД), так и для исключения уведомительного режима в отношении экспорта из РФ в «адекватные» страны некоторых «общих» категорий ПД (например, контактных данных).
2. Также стоит применить дифференцированный подход в отношении data breach notification, сделав его добровольным в отношении мелких и не критичных для интересов субъектов ПД инцидентов.
3. Требование о подключении к ГосСОПКА всей миллионной армии операторов-юр.лиц (про ИП и прочих «физиков» даже упоминать не будем) вряд ли вообще выполнимо по причинам финансового, организационного и технического характера. Опять же, придется применить риск-ориентированный подход – по аналогии с ПП-1046 от 2021г.
Продолжение следует…
1. Уточнить порядок контроля над трансграничной передачей ПД путем введения дополнительных квалифицирующих критериев как для уменьшения области применения разрешительного режима экспорта ПД из РФ (не только по признаку «адекватности» страны-импортера, но и по составу самих ПД), так и для исключения уведомительного режима в отношении экспорта из РФ в «адекватные» страны некоторых «общих» категорий ПД (например, контактных данных).
2. Также стоит применить дифференцированный подход в отношении data breach notification, сделав его добровольным в отношении мелких и не критичных для интересов субъектов ПД инцидентов.
3. Требование о подключении к ГосСОПКА всей миллионной армии операторов-юр.лиц (про ИП и прочих «физиков» даже упоминать не будем) вряд ли вообще выполнимо по причинам финансового, организационного и технического характера. Опять же, придется применить риск-ориентированный подход – по аналогии с ПП-1046 от 2021г.
Продолжение следует…
👍4
📰 Вышел мартовский номер журнала "Закон", посвященный вопросам регулирования оборота персональных данных:
📍А. Мунтян. Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных
📍Н. Дмитрик. Люди в своем праве: от правоспособности к идентичности и обратно
📍С. Афанасьев, И. Терещенко, Д. Яцкевич. Биометрическая идентификация и права человека:демаркационная линия
📍А. Изотова. Роль идентификации в институте тайны связи
📍В. Архипов. Персонажи (аватары) в многопользовательских компьютерных играх: вопросы правовой квалификации в свете междисциплинарных исследований
📍А. Савельев, М. Иманалиева. Новое законодательство КНР в области персональных данных: приватность «с китайской спецификой»
📍А. Абышко. Конец общедоступных персональных данных в России? К вопросу о Федеральном законе от 30 декабря 2020 года № 519-ФЗ
📍А. Мунтян. Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных
📍Н. Дмитрик. Люди в своем праве: от правоспособности к идентичности и обратно
📍С. Афанасьев, И. Терещенко, Д. Яцкевич. Биометрическая идентификация и права человека:демаркационная линия
📍А. Изотова. Роль идентификации в институте тайны связи
📍В. Архипов. Персонажи (аватары) в многопользовательских компьютерных играх: вопросы правовой квалификации в свете междисциплинарных исследований
📍А. Савельев, М. Иманалиева. Новое законодательство КНР в области персональных данных: приватность «с китайской спецификой»
📍А. Абышко. Конец общедоступных персональных данных в России? К вопросу о Федеральном законе от 30 декабря 2020 года № 519-ФЗ
👍15
Privacy Advocates
Высокоуровневый обзор нашумевшего законопроекта в "Парламентской газете" - https://www.pnp.ru/economics/personalnye-dannye-rossiyan-mogut-zapretit-peredavat-za-granicu.html
Предлагаемая дата рассмотрения законопроекта Государственной Думой 18.05.2022. Предлагаемый срок представления отзывов, предложений и замечаний в комитет 17.05.2022.
⚡Министр финансов Нидерландов оштрафован за нарушение принципов GDPR
📍Кто: Autoriteit Persoonsgegevens (Нидерланды)
📍Кого: министр финансов Нидерландов
📍Когда: 2022.04
📍За что: нарушение ст. 5(1)(a), 5(1)(b), 5(1)(d), 5(1)(e), 6(1), 32(1) и 35(2) GDPR
📍Как: штраф €3,700,000
📍Причина: в 2021г. было проведено расследование в отношении обработки персональных данных в мобильном приложении «FSV», предназначенном для оповещения органов власти Нидерландов о возможных фактах мошенничества. За период с 2013 по 2020 годы в FSV была обработана информация о 244,000 физических лиц (включая несовершеннолетних) и 30,000 предпринимателей. Хотя непосредственно обработку данных, включающих в себя сведения о здоровье, гражданстве и уголовной ответственности, осуществляла Налогово-таможенная администрация Нидерландов, но в качестве контролёра данных был квалифицирован министр финансов.
Надзорный орган подчеркнул, что налоговые органы действовали с нарушением принципов законности, целевого назначения, точности и ограничения периода хранения персональных данных в FSV.
📍Кто: Autoriteit Persoonsgegevens (Нидерланды)
📍Кого: министр финансов Нидерландов
📍Когда: 2022.04
📍За что: нарушение ст. 5(1)(a), 5(1)(b), 5(1)(d), 5(1)(e), 6(1), 32(1) и 35(2) GDPR
📍Как: штраф €3,700,000
📍Причина: в 2021г. было проведено расследование в отношении обработки персональных данных в мобильном приложении «FSV», предназначенном для оповещения органов власти Нидерландов о возможных фактах мошенничества. За период с 2013 по 2020 годы в FSV была обработана информация о 244,000 физических лиц (включая несовершеннолетних) и 30,000 предпринимателей. Хотя непосредственно обработку данных, включающих в себя сведения о здоровье, гражданстве и уголовной ответственности, осуществляла Налогово-таможенная администрация Нидерландов, но в качестве контролёра данных был квалифицирован министр финансов.
Надзорный орган подчеркнул, что налоговые органы действовали с нарушением принципов законности, целевого назначения, точности и ограничения периода хранения персональных данных в FSV.
Autoriteit Persoonsgegevens
Boete Belastingdienst voor zwarte lijst FSV
De AP geeft de Belastingdienst een boete voor de zwarte lijst FSV.
👍4🔥2
primenimost_gdpr.pdf
322.6 KB
💡Публикую краткое описание методики оценки применимости GDPR в отношении процессов обработки персональных данных. В материале приведены:
📎 Перечень вопросов для оценки применимости положений GDPR к процессам обработки ПД;
📎 Блок-схема оценки применимости положений GDPR к процессам обработки ПД.
📎 Перечень вопросов для оценки применимости положений GDPR к процессам обработки ПД;
📎 Блок-схема оценки применимости положений GDPR к процессам обработки ПД.
👍12
#непропрайваси
ФНС России рекомендует налогоплательщикам проверить адрес своей электронной почты перед отправкой обращений в Службу. Приём электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован. Это сделано в соответствии с рекомендациями ФСТЭК России для защиты сервиса электронной почты ФНС России от внешнего негативного влияния (компьютерные атаки, вредоносные программы и т.д.).
Запрет на прием электронных писем с зарубежных доменов установлен и в других государственных органах.
ФНС России рекомендует налогоплательщикам проверить адрес своей электронной почты перед отправкой обращений в Службу. Приём электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован. Это сделано в соответствии с рекомендациями ФСТЭК России для защиты сервиса электронной почты ФНС России от внешнего негативного влияния (компьютерные атаки, вредоносные программы и т.д.).
Запрет на прием электронных писем с зарубежных доменов установлен и в других государственных органах.
😁8👎3
Privacy Advocates
modern_152-fz.pdf
Добавил в описание законопроекта об изменении 152-ФЗ «О персональных данных» ряд своих предложений в адрес Центра компетенций по нормативному регулированию цифровой экономики.
#непропрайваси
Роскомнадзор планирует создать национальную систему защиты российских ресурсов от DDoS-атак, идущих из-за рубежа. Национальная система может появиться осенью 2022 года: к этому моменту ведомство намерено обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое используется для исполнения закона о суверенном Интернете, который направлен на обеспечение бесперебойной работы российского сегмента Интернета даже в случае отключения страны от глобальной сети и кибератак.
Роскомнадзор планирует создать национальную систему защиты российских ресурсов от DDoS-атак, идущих из-за рубежа. Национальная система может появиться осенью 2022 года: к этому моменту ведомство намерено обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое используется для исполнения закона о суверенном Интернете, который направлен на обеспечение бесперебойной работы российского сегмента Интернета даже в случае отключения страны от глобальной сети и кибератак.
Forbes.ru
Роскомнадзор создаст национальную систему защиты от DDoS-атак
Роскомнадзор планирует модернизировать оборудование, которое использует для исполнения закона о суверенном интернете, и на его базе создать федеральную систему защиты от DDoS-атак, выяснил Forbes. Это идея возникла после того, как российские компании
alt_dpc_hr.pdf
822.5 KB
💡Публикую свою презентацию "Способы легализации обработки персональных данных в контексте трудовых и связанных с ними отношений":
🔹Согласие работника как безальтернативный (базовый) способ легализации обработки ПД в трудовых отношениях
🔹Согласие на обработку ПД и его модель
🔹Аргументы «за» и «против» существующей модели легализации обработки ПД работников на базе СОПД
🔹Легализация обработки ПД работников без СОПД: 152-ФЗ и ТК РФ
🔹Легализация обработки ПД работников без СОПД: разъяснения отраслевого регулятора и надзорного органа
🔹Судебная практика об обработке ПД работников без СОПД и при наличии СОПД с избыточными положениями
🔹Европейский опыт: СОПД работника не может рассматриваться как свободно данное из-за явного дисбаланса между сторонами
🔹Аргументы «за» и «против» перспективной модели легализации обработки ПД работников на базе связки из трудового договора и ЛНА работодателя
🔹Гибридная модель легализации обработки ПД в контексте трудовых и связанных с ними отношений
🔹Согласие работника как безальтернативный (базовый) способ легализации обработки ПД в трудовых отношениях
🔹Согласие на обработку ПД и его модель
🔹Аргументы «за» и «против» существующей модели легализации обработки ПД работников на базе СОПД
🔹Легализация обработки ПД работников без СОПД: 152-ФЗ и ТК РФ
🔹Легализация обработки ПД работников без СОПД: разъяснения отраслевого регулятора и надзорного органа
🔹Судебная практика об обработке ПД работников без СОПД и при наличии СОПД с избыточными положениями
🔹Европейский опыт: СОПД работника не может рассматриваться как свободно данное из-за явного дисбаланса между сторонами
🔹Аргументы «за» и «против» перспективной модели легализации обработки ПД работников на базе связки из трудового договора и ЛНА работодателя
🔹Гибридная модель легализации обработки ПД в контексте трудовых и связанных с ними отношений
👏15👍1
Госдума приняла во втором чтении законопроект, направленный на защиту потребителей от необоснованного сбора персональных данных со стороны продавцов и поставщиков услуг. Документ, инициированный правительством РФ, вносит поправки в закон "О защите прав потребителей".
Законопроект устанавливает запрет для продавца (исполнителя, владельца агрегатора) отказывать в заключении, изменении, расторжении или исполнении договора в связи с отказом потребителя предоставить персональные данные. Также документ устанавливает перечень недопустимых условий договора, ущемляющих права потребителей. Законопроектом предусмотрен запрет на понуждение потребителя под угрозой отказа в совершении сделки к предоставлению персональных данных в случаях, когда предоставление таких данных не предусмотрено законодательством РФ и не связано с совершением сделки о реализации товаров (работ, услуг).
https://tass.ru/ekonomika/14412009
Законопроект устанавливает запрет для продавца (исполнителя, владельца агрегатора) отказывать в заключении, изменении, расторжении или исполнении договора в связи с отказом потребителя предоставить персональные данные. Также документ устанавливает перечень недопустимых условий договора, ущемляющих права потребителей. Законопроектом предусмотрен запрет на понуждение потребителя под угрозой отказа в совершении сделки к предоставлению персональных данных в случаях, когда предоставление таких данных не предусмотрено законодательством РФ и не связано с совершением сделки о реализации товаров (работ, услуг).
https://tass.ru/ekonomika/14412009
ТАСС
Госдума одобрила во II чтении защиту покупателей от необоснованного сбора личных данных
В случае принятия документ вступит в силу с 1 сентября 2022 года
🔥8👍2
Privacy Advocates
Компаниям, использующим облачные сервисы SAP, следует обратить внимание на приостановку предоставления таких сервисов в РФ. Это касается, в т.ч. сервиса "Russia Cloud Residency Solution", который уже несколько лет предлагается как промышленное решение для…
SAP планирует уход из РФ, что серьезно повышает приоритетность поиска ответа на вызов в отношении отключения сервиса "Russia Cloud Residency Solution" (в контексте локализации в России баз с ПД).
SAP News Center
SAP Plans Russia Exit
SAP remains committed to supporting Ukraine and has announced further steps toward an orderly exit from Russia.
⚡Штраф за неправомерное использование технологий искусственного интеллекта при анализе звонков клиентов
▫️Кто: Nemzeti Adatvédelmi és Információszabadság Hatóság (Венгрия)▫️Кого: неназванный банк
▫️Когда: 2022.04 (публикация сведений о нарушении)
▫️За что: нарушение ст. 5(1)(b), 6, 12, 13, 21, 24, 25 GDPR
▫️Как: штраф €670,000 и предписание изменить процесс обработки персональных данных
▫️Причина: банк с использованием технологий искусственного интеллекта (ИИ) осуществлял анализ записей телефонных переговоров с клиентами. По результатам анализа эмоционального состояния клиента и используемых им ключевых слов ИИ в автоматическом режиме формировал рейтинг клиентов, в отношении которых рекомендовалось выполнить повторный (обратный) звонок. По мнению банка, законным основанием для такой обработки является законный интерес самого банка.
Надзорный орган указал, что единственным правовым основанием для анализа голоса и эмоционального состояния человека может быть только свободно предоставленное и информированное согласие субъекта данных. Кроме того, проеденное банком DPIA не предусмотрело принятие адекватных мер по снижению рисков для субъектов данных.
▫️Кто: Nemzeti Adatvédelmi és Információszabadság Hatóság (Венгрия)▫️Кого: неназванный банк
▫️Когда: 2022.04 (публикация сведений о нарушении)
▫️За что: нарушение ст. 5(1)(b), 6, 12, 13, 21, 24, 25 GDPR
▫️Как: штраф €670,000 и предписание изменить процесс обработки персональных данных
▫️Причина: банк с использованием технологий искусственного интеллекта (ИИ) осуществлял анализ записей телефонных переговоров с клиентами. По результатам анализа эмоционального состояния клиента и используемых им ключевых слов ИИ в автоматическом режиме формировал рейтинг клиентов, в отношении которых рекомендовалось выполнить повторный (обратный) звонок. По мнению банка, законным основанием для такой обработки является законный интерес самого банка.
Надзорный орган указал, что единственным правовым основанием для анализа голоса и эмоционального состояния человека может быть только свободно предоставленное и информированное согласие субъекта данных. Кроме того, проеденное банком DPIA не предусмотрело принятие адекватных мер по снижению рисков для субъектов данных.
Privacy Matters
Your guide to data privacy trends & legal insights. Stay compliant & protected in today's digital world. Expert analysis & updates.
👍9
⚡Мировой суд в Москве в четверг оштрафовал на 60 тыс. рублей сервис "Яндекс.Еда" за утечку данных пользователей в открытый доступ. Согласно материалам дела, "Яндекс.Еда" допустила утечку персональных данных, подпав под действие ч. 1 ст. 13.11 КоАП РФ. Максимальное наказание по данному составу - 100 тыс. рублей. Ранее 33 пользователя обратились в суд, требуя каждый по 100 тыс. рублей.
PS Текст решения ждём здесь: https://mos-sud.ru/101/cases/admin/details/f6ffad43-95ae-4186-8d87-5e0ab277e669
PS Текст решения ждём здесь: https://mos-sud.ru/101/cases/admin/details/f6ffad43-95ae-4186-8d87-5e0ab277e669
TACC
Суд оштрафовал "Яндекс.Еду" на 60 тыс. рублей из-за утечки данных
Сервис назвал причиной утечки недобросовестные действия одного из сотрудников
💩1
⚡⏳ 21.03.2022г. в Государственную думу был внесен законопроект "О похоронном деле в Российской Федерации". Он предполагает полную замену действующего с 1996 года закона "О погребении и похоронном деле" и содержит статью 24 "Защита персональных данных в области похоронного дела" следующего содержания:
1. Должностные лица органов государственной власти субъектов Российской Федерации, органов местного самоуправления, медицинские работники, должностные лица иных учреждений и организаций, которые в силу своих должностных обязанностей имеют доступ к информации о фактах наступления смерти граждан, не вправе предлагать и (или) иным способом оказывать прямое или косвенное влияние на близких родственников, иных родственников умерших, иных лиц, взявших на себя обязанность по организации похорон умерших, по приобретению ритуальных услуг, в том числе входящих в гарантированный перечень услуг по погребению, предусмотренный статьей 11 настоящего Федерального закона, а также требовать заключения договора на организацию похорон с определенным лицом.
2. Должностные лица органов государственной власти субъектов Российской Федерации, органов местного самоуправления, медицинские работники, должностные лица иных учреждений и организаций, получившие доступ к информации о фактах наступления смерти и иным персональным данным умершего, его близких родственников и иных родственников, не вправе раскрывать указанную информацию третьим лицам, за исключением близких родственников, иных родственников умерших и иных лиц, взявших на себя обязанность по организации похорон умерших, если иное не предусмотрено федеральным законом.
1. Должностные лица органов государственной власти субъектов Российской Федерации, органов местного самоуправления, медицинские работники, должностные лица иных учреждений и организаций, которые в силу своих должностных обязанностей имеют доступ к информации о фактах наступления смерти граждан, не вправе предлагать и (или) иным способом оказывать прямое или косвенное влияние на близких родственников, иных родственников умерших, иных лиц, взявших на себя обязанность по организации похорон умерших, по приобретению ритуальных услуг, в том числе входящих в гарантированный перечень услуг по погребению, предусмотренный статьей 11 настоящего Федерального закона, а также требовать заключения договора на организацию похорон с определенным лицом.
2. Должностные лица органов государственной власти субъектов Российской Федерации, органов местного самоуправления, медицинские работники, должностные лица иных учреждений и организаций, получившие доступ к информации о фактах наступления смерти и иным персональным данным умершего, его близких родственников и иных родственников, не вправе раскрывать указанную информацию третьим лицам, за исключением близких родственников, иных родственников умерших и иных лиц, взявших на себя обязанность по организации похорон умерших, если иное не предусмотрено федеральным законом.
sozd.duma.gov.ru
№91300-8 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
🏛️ Штраф на процессора за утечку данных и ненадлежащий Data Processing Agreement
▫️Кто: Commission nationale de l'informatique et des libertés (Франция)
▫️Кого: Dedalus Biologie
▫️Когда: 2022.04
▫️За что: нарушение ст.28(3), 29, 32 GDPR
▫️Как: штраф €1,500,000
▫️Причина: 23.02.2021г. СМИ опубликовали сведения об утечке персональных данных почти 500,000 человек из двух лабораторий, обслуживаемых Dedalus Biologie – поставщиком SaaS-решения для осуществления медицинских анализов. Скомпрометированные данные включали медицинскую информацию (например, болезни, генетические заболевания, беременность, медикаментозное лечение, генетические данные).
SaaS-провайдер (как процессор данных) был признан виновным не только в принятии недостаточных технических и организационных мер по защите утекших данных, но и в нарушении требований к содержанию Data Processing Agreement, заключаемого с потребителями SaaS-решения.
▫️Кто: Commission nationale de l'informatique et des libertés (Франция)
▫️Кого: Dedalus Biologie
▫️Когда: 2022.04
▫️За что: нарушение ст.28(3), 29, 32 GDPR
▫️Как: штраф €1,500,000
▫️Причина: 23.02.2021г. СМИ опубликовали сведения об утечке персональных данных почти 500,000 человек из двух лабораторий, обслуживаемых Dedalus Biologie – поставщиком SaaS-решения для осуществления медицинских анализов. Скомпрометированные данные включали медицинскую информацию (например, болезни, генетические заболевания, беременность, медикаментозное лечение, генетические данные).
SaaS-провайдер (как процессор данных) был признан виновным не только в принятии недостаточных технических и организационных мер по защите утекших данных, но и в нарушении требований к содержанию Data Processing Agreement, заключаемого с потребителями SaaS-решения.
www.cnil.fr
Fuite de données de santé : sanction de 1,5 million d’euros à l’encontre de la société DEDALUS BIOLOGIE
Le 23 février 2021, une fuite de données massive concernant près de 500 000 personnes a été révélée dans la presse, qui mettait en cause la société DEDALUS. Les nom, prénom, numéro de sécurité sociale, nom du médecin prenoscripteur, date de l’examen mais aussi…
🔥3
⚡️🇪🇺 Крупнейшие технологические компании мира могут быть оштрафованы на миллиарды долларов за нарушение нового законодательства Евросоюза о безопасном интернете, детали которого были согласованы законодателями 23.04.2022.
🏛 Речь идет о Законе о цифровых услугах (Digital Services Act, DSA), который Брюссель подготовил в ответ на неспособность IT-гигантов бороться с дезинформацией, экстремизмом и незаконным контентом на своих платформах. Новые требования могут вступить уже в 2024 году, их нарушение грозит компаниям штрафами в размере до 6% от их глобальных годовых продаж.
📄 Ранее, 24.03.2022, ЕС завершил работу над Законом о цифровых рынках (Digital Markets Act, DMA), который призван не допустить рыночное доминирование, отмечает агентство. Несоблюдение его требований грозит техногигантам штрафами в размере до 10% от годовых продаж за первоначальное нарушение и до 20% — за повторное.
🏛 Речь идет о Законе о цифровых услугах (Digital Services Act, DSA), который Брюссель подготовил в ответ на неспособность IT-гигантов бороться с дезинформацией, экстремизмом и незаконным контентом на своих платформах. Новые требования могут вступить уже в 2024 году, их нарушение грозит компаниям штрафами в размере до 6% от их глобальных годовых продаж.
📄 Ранее, 24.03.2022, ЕС завершил работу над Законом о цифровых рынках (Digital Markets Act, DMA), который призван не допустить рыночное доминирование, отмечает агентство. Несоблюдение его требований грозит техногигантам штрафами в размере до 10% от годовых продаж за первоначальное нарушение и до 20% — за повторное.
Shaping Europe’s digital future
The Digital Services Act
The Digital Services Act helps to make the online environment safe and trustworthy.
👍3