Privacy GDPR Russia
3.95K subscribers
1.45K photos
49 videos
314 files
2.59K links
О приватности с душой и со вкусом. При поддержке RPPA.pro, под контролем Крис, @krakozubla. Мы создаем контент, а не копируем🩵

RPPA.pro | PPCP.pro | EDPC.network
Download Telegram
#news #fines #privacy

Годы идут, а FB постоянен в получении штрафов, на этот раз от Южной Кореи на сумму 6.1млн$.

История стара, как мир: передача ПДн без согласия пользователей, подробности
​​​​​​​​​​​​​​​​#fines #gdpr

Где: Франция
Отрасль: интернет
Кого: Google LLC, Google Ireland
Штраф: 60 000 000 EUR (LLC), 40 000 000 EUR (Ireland), + 100 000 EUR за каждый день неустранения нарушения
Нарушение: размещение рекламных cookie на устройствах пользователей поисковика google.fr без их предварительного согласия и информирования (уведомление не содержало информацию о деталях обработки cookie).

Рекламные cookie оставались на устройстве пользователя даже в случае отключения персонализированной рекламы.

🚻50 млн пользователей

Источник: проверка регулятора (online check)
Статьи: 82 Informatique et Libertés
Ссылки: CNIL

От себя хочу добавить, что у google.fr достаточно раздражительное уведомление о сборе cookie, причём действий для отказа нужно выполнить больше, чем для согласия, и настройки постоянно слетают.
​​​​​​​​​​​​​​​​​​#fines #gdpr

Где: Франция
Отрасль: ритейл
Кого: Amazon Europe
Штраф: 30 000 000 EUR , 3 месяца на устранение + 100 000 EUR за каждый день просрочки
Нарушение: размещение рекламных cookie на устройствах пользователей без их предварительного согласия, а также надлежащего информирования
Источник: проверка регулятора
Статьи: 82 Informatique et Libertés
Ссылки: CNIL

P.S. При переходе на сайт вообще никакое согласие на cookie у меня не запрашивалось...
​​​​​​​​​​​​​​#fines #gdpr

Где: Норвегия
Отрасль: интернет
Кого: Grindr LLC
Штраф: 100 000 000 крон
Нарушение: Компания-владелец американского приложения для знакомств Grindr, ориентированное на ЛГБТ-сообщество, обвиняется в грубых нарушениях GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter.

MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.

Одна из причин беспрецедентного штрафа — особая чувствительность данных, которые передавал Grindr.

Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.

Норвежский DPA не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Иначе говоря, пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: регулятор

Из интересного:
По оценкам Fortune, €10 млн, которые может заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот период.

Источник: Алексей Мунтян
​​#news #GDPR #fines

На сумму более 30млн евро заплачено штрафов по гдпр за первый квартал 2021, подробности и инфографика
​​​​​​​​​​​​​​#fines #gdpr

Ахтунг! Штраф для компании не из ЕС!

Где: Нидерланды
Отрасль: соц сайт
Кого: Locatefamily.com
Штраф: 525 000 EUR
Нарушение: компания публиковала адреса и номера телефонов без ведома субъектов. Субъекты не могли удалить легко свои данные, тк не было представителя у компании в ЕС.
Источник: жалобы субъектов
Статьи: 27
Ссылки: регулятор, перевод на англ
НавигацииПоКаналуДля

#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь

#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс

#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь

#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь

​​#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай

#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные

#education - курсы по приватности, а наш бесплатный базовый курс здесь

#PrivacyNews - авторский обзор новостей по приватности

#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности

#свахаКрис - помощь в поиске работы в области приватности

#PrivacyКоучинг - coming soon

#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности

#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности

И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.

С любовью и солнышком,
Крис

RPPA.ru | FB | YouTube | Instagram
#fines #gdpr #cookies

Google Ireland Limited не получилось обжаловать штраф во французском суде в размере $112m.

Нарушение: рекламные куки сохраняются на устройстве пользователя раньше получения согласия от пользователя + непрозрачная информация об использовании куки.

От себя: я вообще страдаю от настроек куки, постоянно всплывающих при открытии браузера Google.

Описание нарушения на французском, одинокая новость в сети
#news #fines

Ирландский совет по гражданским свободам (ICCL) подает в суд на ирландский ркн за неспособность защитить людей от крупнейшего из когда-либо зарегистрированных нарушений данных: системы онлайн-рекламы Google, детали
#materials #fines

🔥Guidelines 04/2022 on the calculation of administrative fines under the GDPR от EDPB, здесь

💡Использование: подход для расчета штрафов по гдпр, дабы понять «слабые» места
Privacy GDPR Russia
#materials #fines 🔥Guidelines 04/2022 on the calculation of administrative fines under the GDPR от EDPB, здесь 💡Использование: подход для расчета штрафов по гдпр, дабы понять «слабые» места
#materials #fines

Обзор Guidelines 04/2022 on the calculation of administrative fines under the GDPR

💬Автор:
Олег Блинов

▫️Гайд очень длинный и нудный. Помимо бесконечного “ну регулятор должен сам оценить факты и принять решение что как” есть несколько конкретных, оцифрованных вилок.

▫️Итак, на примере: есть компания А, у которой годовой оборот 500М евро. Есть некое нарушение. Предположим, оно относится в ст. 83 к той категории, по которой макс штраф 4% от оборота. Перемножаем, получаем макс штраф 20М евро.

▫️Далее, оцениваем серьезность нарушения. Есть три брекета: низкая серьезность - 0-10% от макс штрафа, средняя - 10-20% от макс штрафа, высокая - 20%-100%. Преположим, нарушение наше средней серьезности (намек на методологию определения серьезности в гайде есть, но он очень призрачный), оценим 15% (среднее в вилке 10-20%). Помножаем на 20М, получаем 3М евро.

▫️Далее модифицируем размер штрафа в зависимости от размера оборота, чтобы реализовать принципы эффективности и пропорциональности штрафа. Разделение следующее: <=2M - 0.2%; <=10M - 0.4%; <=50M - 2%; <=100M - 10%; <=250M - 20%; >250M - 50%.

▫️У нас оборот выше 250М, так что помножаем на предыдущий результат 3М, получаем базовую исходную сумму 1.5М. Далее она изменяется наверх и вниз в зависимости от специфики нашего содействия расследованию, добросовестности и так далее.
#privacy #risks #fines

💜Не могу не поделиться нашим новым каналом (КПМГ ➡️ Kept)💜

Будем рассказывать про бизнес, приватность, комплаенс, аудит и не только.

А здесь про расчёт критичности в рамках проекта Минцифры про штрафы🔽🔽🔽
#materials #fines #privacy

С просторов Linkedin - калькулятор рассчета стартовой суммы штрафов за нарушения GDPR - DeFine, учитывающий, в тч EDPB методологию.

💬Источник: Екатерина Калугина
#materials #fines #dpo

Кейс из Германии по штрафу за конфликт интересов DPO, на немецком

🔅Кратко: DPO был также управляющим директором в компаниях-контролёрах данных.

Разбор на английском у Dr. Carlo Piltz
CNIL fine.pdf
456.2 KB
#fines #gdpr

Французики, тем временем, штрафуют TikTok на 5млн евро.

1. За куки - отказаться не так легко, как принять
2. Нет информирования об обработке разных типов кук