Privacy GDPR Russia
3.95K subscribers
1.45K photos
49 videos
314 files
2.59K links
О приватности с душой и со вкусом. При поддержке RPPA.pro, под контролем Крис, @krakozubla. Мы создаем контент, а не копируем🩵

RPPA.pro | PPCP.pro | EDPC.network
Download Telegram
#news #edps

Опубликована газета EDPS за январь. Рассмотрены в том числе следующие темы: кейс по joint controllers, взаимодействие с национальными регуляторами, обработка данных в рамках мониторинга социальных сетей, биометрические ID карты
https://edps.europa.eu/press-publications/publications/newsletters/newsletter-66_en
#practice #edps

Мониторинг данных, опубликованных в социальных сетях, форумах и блогах, с использованием программного обеспечения.

Кейс: организация (ЦБ ЕС) привлекает подрядчика для сбора отзывов и комментариев в сети о работе организации с целью проведения последующего анализа эффективности работы организации и отношения пользователей к услугам организации.

Примечание: EDPS проверил соответствие организации требованиям Регламента 45/2001, основные положения которого аналогичны гдпр.

Организация указала следующую информацию на своём сайте: «Мы осуществляем мониторинг активности пользователей в сети по темам, связанным с нашими задачами в сети и нашими каналами в сети. Мы можем собирать ПДн пользователей, если пользователи комментируют темы, связанные с нами. Мы собираем только те ПДн, доступ к которым пользователь не ограничил для широкого круга лиц»

Рекомендации EDPS:
- Собираемые данные необходимо удалять после проведения анализа.
- Обеспечить наличие правового основания для обработки ПДн. Подход аналогичен РКН: цель обработки ПДн пользователя социальных сетей третьим лицом может отличаться от первоначальной цели публикации пользователем своих ПДн в сети.
- Организация должна в рамках договора с подрядчиком определить ответственность подрядчика за минимизацию и за точность ПДн, а также за нарушение принципов конфиденциальности (в данном случае собираются данные только публичных персон)
- Заключить с подрядчиком поручение на обработку ПДн (договор с учётом требований к обработчикам)
- Обеспечить права пользователей на доступ и исправление их ПДн
- Организации следует опубликовать положение о конфиденциальности (Privacy Notice), учитывающее указанный процесс обработки ПДн с описанием: роли организации и подрядчика, прав пользователей, периода хранения ПДн
- Организация должна быть уверена в том, что подрядчик внедрил меры защиты данных с учётом рисков


https://edps.europa.eu/sites/edp/files/publication/18-03-21_opinion_2017-1052_social_media_ecb_en.pdf
#privacy #edps

EDPS инициировал проверку договоров, заключённых между Microsoft и европейскими гос органами на соответствие требованиям Регламента 2018/1725 GDPR для госов. Статья, здесь
​​#events #edpb #edps #gdpr

Стриминг IPEN workshop, на котором разберут data protection by design and by default, здесь

Мероприятие уже началось
#notes #edpb #edps #gdpr #fines #enisaconference

Вчера общалась с регулятором (EDPS, европейский ркн для гос сектора). Снова моя позиция подтвердилась: в настоящий момент у европейских институтов власти нет инструментов воздействия на компании не из ЕС, не имеющие активы в ЕС, а также не назначившие представителя.

Единственный возможный рычаг давления - договориться с нашим РКН о взаимодействии. Мы ж там подписали New ETS-108...
#news #privacy #edps #gdpr

EDPS инициировал проверку договоров, заключённых между гос органами ЕС и Microsoft, в части положений по обработке и защите данных.

Вот, что нашли:

Though the investigation is still ongoing, preliminary results reveal serious concerns over the compliance of the relevant contractual terms with data protection rules and the role of Microsoft as a processor for EU institutions using its products and services.

Полная статья, здесь
​​#materials #GDPR #edps

Руководство от EDPS on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data, здесь

Иллюстрация тестирования необходимости⬇️
#materials #edps #brexit

Мнение EDPS на тему взаимодействия с UK после Brexit в документе Opinion on the opening of negotiations for a new partnership with the UK
​​#news #edps #privacy #covid

EDPS про отслеживание контактов при использовании приложений в рамках мониторинга заражённости, здесь
#news #privacy #cybersecurity #edps

По мнению EDPS, шифрование - одна из мер защиты фундаментальных прав физических лиц в рамках обработки их ПДн, в самом гдпр шифрование упоминается неоднократно, в ст: 6, 32, 34 (как мера, уменьшающая риски для субъектов).

Подробнее здесь со ссылками на записи воркшопа IPEN и некоторые презентации спикеров.
#news #privacy #transfers #edpb #edps

EDPB совместно с EDPS подготовили мнение в отношении правок к SCC, подробности

Источник: Алексей Соколов
#materials #GDPR #privacy #edps #anonymisation

10 misunderstandings related to anonymisation от AEPD и EDPS, жмякай