Privacy GDPR Russia
3.95K subscribers
1.45K photos
49 videos
314 files
2.59K links
О приватности с душой и со вкусом. При поддержке RPPA.pro, под контролем Крис, @krakozubla. Мы создаем контент, а не копируем🩵

RPPA.pro | PPCP.pro | EDPC.network
Download Telegram
#news #article

📰 Вышел мартовский номер журнала "Закон", посвященный вопросам регулирования оборота персональных данных, среди авторов со-учредитель RPPA:

📍А. Мунтян. Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных.

Номер платный, но интервью на 50% открыто😜
​​#news #privacy

Для капча-алгоритмов согласие надо, по мнению CNIL.

The CNIL has confirmed that the use of Google's "reCAPTCHA’s risk-based bot algorithms" must be subject to the data subject consent (e privacy Directive).

💬Источник: Luis Montezuma
#news #privacy

Data Governance Act approved by Council.

After being signed by the President of the European Parliament and the President of the Council, it will be published in the Official Journal of the European Union and enter into force 20 days after publication.

Источник
#news #privacy

Авторская подборка новостей от Олега Блинова

- Italy: Garante finds US data transfers through the use of Google Analytics unlawful. Выводы:
-- еще один запрет на использование GA;
-- анонимизация IP не спасает (Notably, the Garante highlighted that an IP address is personal data and took the view that the ‘IP-Anonymization’ featured offered by Google is a pseudonymisation, rather than anonymisation, technique, considering Google’s capabilities to enrich the personal data in question through additional information it holds.)
-- снова как единственное решение педалируется второй уровень шифрования. Грустные новости в отношении supplementary measures
-- без штрафа, дали 90 дней на исправление

- Denmark: Datatilsynet recommends fine of DKK 1M against Gyldendal. Штраф 200к за неудаление данных. Дополнительный data point для расчета рисков.

- Berlin: Berlin Commissioner publishes guidance on advertising and address trading. Разъяснения от берлинского регулятора, когда можно полагаться на ЛИ, а когда на согласие при рекламных кампаниях

- Italy: Garante fines E-Mac Professional €10,000 for inadequate handling of data subject access request. Дополнительный data point о том, сколько стоит несоблюдение DSR

- USA: Bill for the American Data Privacy and Protection Act introduced to House of Representatives. Пока что слишком ранняя версия закона, слишком не влезал. Судя по всему, покроется на 90%+ требованиями GDPR

- Changes to UK Data Protection Laws: Key headlines. Классная статья от Dentons об облегчении UK режима. Следим.
#privacy #news

Авторская подборка новостей из мира приватности от Олега Блинова, (англ)

🔹 European Commission criticizes Dutch DPA's interpretation of legitimate interest. The Dutch DPA decided that the profit motive of VoetbalTV could never constitute a ‘legitimate interest’ for the broadcasting of the images without the individual consent of players and the public. The EC reached out to the DPA and voiced its disagreement with the Dutch DPA’s assessment. The DPA was left unmoved. Consequences: the regulatory environment grows more burdensome each day, it is always an uphill battle to prove LI.

🔹 European DPAs get Facebook Data Transfer Decision by Irish DPC. Irish DPA proposed to prohibit FB from transferring data to the US. Couple of important points: No immanent stop. The DPC’s Draft Decision will not lead to an immanent stop of data transfers. No fine. Consequences: use of US-based services (incl. Amazon) is in danger

🔹 Ireland: DPC issues reprimand to Twitter, requiring revisions to policies and procedures for handling erasure requests. Couple of interesting points on whether companies may required passport ids to verify user requests. Most interesting is that Twitter disclosed that it does not fully destroy user profiles, but keeps data afterwards (para 27).

🔹 Norway: Datatilsynet receives complaint from Norwegian Consumer Council regarding Google. In particular, the Datatilsynet stated that the Consumer Council believes that Google manipulates users to choose the least privacy-friendly options through cunning design and misleading information. In addition, the Datatilsynet stated that the complaints also point out that Google’s collection and use of users’ information is excessive compared to the requirements set for transparency and legitimate use. Consequences: yet to be seen whether the regulator agrees with the activists.

🔹 USA: CARU finds Outright Games in violation of COPPA and recommends corrective measures. CARU found that the design of the same app allowed users under the age of 13 to easily bypass the age-gating features intended to restrict the content on the app that can be available to them.

🔹 Is the use of cookie walls acceptable? A few words about the new CNIL position. Interesting position that websites may charge a reasonable fee to avoid tracking. Seemingly it is in conflict with definition of consent and earlier case where Grindr was fined for such behaviour. Consequences: None

🔹 European Data Protection Board Publishes Guidelines on Certification as a Tool for International Personal Data Transfers. Interesting to see if certification will become an alternative to the SCCs. But this is years away as no authority has yet proposed a certification mechanism. Consequences: None
0001202207140080.pdf
2.3 MB
#news #152ФЗ

Президент РФ подписал закон об усилении защиты персональных данных россиян.

💬Источник: закрытый чат RPPA.ru

😣Новые правила по трансграничке при их исполнении могут убить бизнес…

😩Мои вопросы (трансграничка):

▫️а будет ли система для оперативного уведомления регулятора о трансграничных передачах?
▫️все ли передачи подлежат регистрации? То есть никакого риск-ориентированного подхода?
▫️необходимо ли оператору предоставлять доказательства о получении от органов власти ин гос сведений об уровне приватности той страны? Или можно поискать самостоятельно инфу?
▫️по каким критериям определять «защиту жизненно важных интересов субъектов ПД» в целях избежания этой бюрократии по уведомлениям (п.11)

⛔️Делимся ответами и вопросами в комментариях🔽🔽🔽