#news #fines #privacy
Годы идут, а FB постоянен в получении штрафов, на этот раз от Южной Кореи на сумму 6.1млн$.
История стара, как мир: передача ПДн без согласия пользователей, подробности
Годы идут, а FB постоянен в получении штрафов, на этот раз от Южной Кореи на сумму 6.1млн$.
История стара, как мир: передача ПДн без согласия пользователей, подробности
CNA
South Korean watchdog fines Facebook US$6.1 million for sharing user info without consent
A South Korean agency for protecting personal information on Wednesday fined Facebook Inc 6.7 billion won (US$6.06 million) and sought a criminal ...
#fines #gdpr
Где: Франция
Отрасль: интернет
Кого: Google LLC, Google Ireland
Штраф: 60 000 000 EUR (LLC), 40 000 000 EUR (Ireland), + 100 000 EUR за каждый день неустранения нарушения
Нарушение: размещение рекламных cookie на устройствах пользователей поисковика google.fr без их предварительного согласия и информирования (уведомление не содержало информацию о деталях обработки cookie).
Рекламные cookie оставались на устройстве пользователя даже в случае отключения персонализированной рекламы.
🚻50 млн пользователей
Источник: проверка регулятора (online check)
Статьи: 82 Informatique et Libertés
Ссылки: CNIL
От себя хочу добавить, что у google.fr достаточно раздражительное уведомление о сборе cookie, причём действий для отказа нужно выполнить больше, чем для согласия, и настройки постоянно слетают.
Где: Франция
Отрасль: интернет
Кого: Google LLC, Google Ireland
Штраф: 60 000 000 EUR (LLC), 40 000 000 EUR (Ireland), + 100 000 EUR за каждый день неустранения нарушения
Нарушение: размещение рекламных cookie на устройствах пользователей поисковика google.fr без их предварительного согласия и информирования (уведомление не содержало информацию о деталях обработки cookie).
Рекламные cookie оставались на устройстве пользователя даже в случае отключения персонализированной рекламы.
🚻50 млн пользователей
Источник: проверка регулятора (online check)
Статьи: 82 Informatique et Libertés
Ссылки: CNIL
От себя хочу добавить, что у google.fr достаточно раздражительное уведомление о сборе cookie, причём действий для отказа нужно выполнить больше, чем для согласия, и настройки постоянно слетают.
#fines #gdpr
Где: Франция
Отрасль: ритейл
Кого: Amazon Europe
Штраф: 30 000 000 EUR , 3 месяца на устранение + 100 000 EUR за каждый день просрочки
Нарушение: размещение рекламных cookie на устройствах пользователей без их предварительного согласия, а также надлежащего информирования
Источник: проверка регулятора
Статьи: 82 Informatique et Libertés
Ссылки: CNIL
P.S. При переходе на сайт вообще никакое согласие на cookie у меня не запрашивалось...
Где: Франция
Отрасль: ритейл
Кого: Amazon Europe
Штраф: 30 000 000 EUR , 3 месяца на устранение + 100 000 EUR за каждый день просрочки
Нарушение: размещение рекламных cookie на устройствах пользователей без их предварительного согласия, а также надлежащего информирования
Источник: проверка регулятора
Статьи: 82 Informatique et Libertés
Ссылки: CNIL
P.S. При переходе на сайт вообще никакое согласие на cookie у меня не запрашивалось...
#fines #gdpr
Где: Норвегия
Отрасль: интернет
Кого: Grindr LLC
Штраф: 100 000 000 крон
Нарушение: Компания-владелец американского приложения для знакомств Grindr, ориентированное на ЛГБТ-сообщество, обвиняется в грубых нарушениях GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter.
MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.
Одна из причин беспрецедентного штрафа — особая чувствительность данных, которые передавал Grindr.
Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.
Норвежский DPA не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Иначе говоря, пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: регулятор
Из интересного:
По оценкам Fortune, €10 млн, которые может заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот период.
Источник: Алексей Мунтян
Где: Норвегия
Отрасль: интернет
Кого: Grindr LLC
Штраф: 100 000 000 крон
Нарушение: Компания-владелец американского приложения для знакомств Grindr, ориентированное на ЛГБТ-сообщество, обвиняется в грубых нарушениях GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter.
MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.
Одна из причин беспрецедентного штрафа — особая чувствительность данных, которые передавал Grindr.
Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.
Норвежский DPA не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Иначе говоря, пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: регулятор
Из интересного:
По оценкам Fortune, €10 млн, которые может заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот период.
Источник: Алексей Мунтян
#news #GDPR #fines
На сумму более 30млн евро заплачено штрафов по гдпр за первый квартал 2021, подробности и инфографика
На сумму более 30млн евро заплачено штрафов по гдпр за первый квартал 2021, подробности и инфографика
#fines #gdpr
Ахтунг! Штраф для компании не из ЕС!
Где: Нидерланды
Отрасль: соц сайт
Кого: Locatefamily.com
Штраф: 525 000 EUR
Нарушение: компания публиковала адреса и номера телефонов без ведома субъектов. Субъекты не могли удалить легко свои данные, тк не было представителя у компании в ЕС.
Источник: жалобы субъектов
Статьи: 27
Ссылки: регулятор, перевод на англ
Ахтунг! Штраф для компании не из ЕС!
Где: Нидерланды
Отрасль: соц сайт
Кого: Locatefamily.com
Штраф: 525 000 EUR
Нарушение: компания публиковала адреса и номера телефонов без ведома субъектов. Субъекты не могли удалить легко свои данные, тк не было представителя у компании в ЕС.
Источник: жалобы субъектов
Статьи: 27
Ссылки: регулятор, перевод на англ
НавигацииПоКаналуДля
#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь
#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь
#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай
#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные
#education - курсы по приватности, а наш бесплатный базовый курс здесь
#PrivacyNews - авторский обзор новостей по приватности
#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности
#свахаКрис - помощь в поиске работы в области приватности
#PrivacyКоучинг - coming soon
#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности
#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности
И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.
С любовью и солнышком,
Крис
RPPA.ru | FB | YouTube | Instagram
#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь
#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь
#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай
#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные
#education - курсы по приватности, а наш бесплатный базовый курс здесь
#PrivacyNews - авторский обзор новостей по приватности
#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности
#свахаКрис - помощь в поиске работы в области приватности
#PrivacyКоучинг - coming soon
#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности
#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности
И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.
С любовью и солнышком,
Крис
RPPA.ru | FB | YouTube | Instagram
Apple Podcasts
Не для галочки - подкаст о приватности
Подкаст в жанре «Новости» · Сезонов: 3 · Ежемесячно
#fines #gdpr #cookies
Google Ireland Limited не получилось обжаловать штраф во французском суде в размере $112m.
Нарушение: рекламные куки сохраняются на устройстве пользователя раньше получения согласия от пользователя + непрозрачная информация об использовании куки.
От себя: я вообще страдаю от настроек куки, постоянно всплывающих при открытии браузера Google.
Описание нарушения на французском, одинокая новость в сети
Google Ireland Limited не получилось обжаловать штраф во французском суде в размере $112m.
Нарушение: рекламные куки сохраняются на устройстве пользователя раньше получения согласия от пользователя + непрозрачная информация об использовании куки.
От себя: я вообще страдаю от настроек куки, постоянно всплывающих при открытии браузера Google.
Описание нарушения на французском, одинокая новость в сети
www.cnil.fr
Cookies : la CNIL sanctionne GOOGLE à hauteur de 150 millions d’euros
Le manquement à la loi Informatique et Libertés La CNIL a reçu plusieurs plaintes dénonçant les modalités de refus des cookies sur les sites web google.fr et youtube.com.
#news #fines
The DPC has today adopted a decision, imposing a fine of €17m on Meta Platforms Ireland Limited.
The DPC has today adopted a decision, imposing a fine of €17m on Meta Platforms Ireland Limited.
Data Protection Commission
Data Protection Commission announces decision in Meta (Facebook) inquiry | Data Protection Commission
The DPC has today adopted a decision, imposing a fine of €17m on Meta Platforms Ireland Limited (formerly Facebook Ireland Limited) (“Meta Platforms”).
#news #fines
Ирландский совет по гражданским свободам (ICCL) подает в суд на ирландский ркн за неспособность защитить людей от крупнейшего из когда-либо зарегистрированных нарушений данных: системы онлайн-рекламы Google, детали
Ирландский совет по гражданским свободам (ICCL) подает в суд на ирландский ркн за неспособность защитить людей от крупнейшего из когда-либо зарегистрированных нарушений данных: системы онлайн-рекламы Google, детали
Irish Council for Civil Liberties
ICCL sues DPC over failure to act on massive Google data breach
The DPC failed to act on a complaint against Google’s huge RTB data breach. Now, over 3 years later, ICCL is taking the DPC to court to compel it to finally act…
#materials #fines
🔥Guidelines 04/2022 on the calculation of administrative fines under the GDPR от EDPB, здесь
💡Использование: подход для расчета штрафов по гдпр, дабы понять «слабые» места
🔥Guidelines 04/2022 on the calculation of administrative fines under the GDPR от EDPB, здесь
💡Использование: подход для расчета штрафов по гдпр, дабы понять «слабые» места
Privacy GDPR Russia
#materials #fines 🔥Guidelines 04/2022 on the calculation of administrative fines under the GDPR от EDPB, здесь 💡Использование: подход для расчета штрафов по гдпр, дабы понять «слабые» места
#materials #fines
Обзор Guidelines 04/2022 on the calculation of administrative fines under the GDPR
💬Автор: Олег Блинов
▫️Гайд очень длинный и нудный. Помимо бесконечного “ну регулятор должен сам оценить факты и принять решение что как” есть несколько конкретных, оцифрованных вилок.
▫️Итак, на примере: есть компания А, у которой годовой оборот 500М евро. Есть некое нарушение. Предположим, оно относится в ст. 83 к той категории, по которой макс штраф 4% от оборота. Перемножаем, получаем макс штраф 20М евро.
▫️Далее, оцениваем серьезность нарушения. Есть три брекета: низкая серьезность - 0-10% от макс штрафа, средняя - 10-20% от макс штрафа, высокая - 20%-100%. Преположим, нарушение наше средней серьезности (намек на методологию определения серьезности в гайде есть, но он очень призрачный), оценим 15% (среднее в вилке 10-20%). Помножаем на 20М, получаем 3М евро.
▫️Далее модифицируем размер штрафа в зависимости от размера оборота, чтобы реализовать принципы эффективности и пропорциональности штрафа. Разделение следующее: <=2M - 0.2%; <=10M - 0.4%; <=50M - 2%; <=100M - 10%; <=250M - 20%; >250M - 50%.
▫️У нас оборот выше 250М, так что помножаем на предыдущий результат 3М, получаем базовую исходную сумму 1.5М. Далее она изменяется наверх и вниз в зависимости от специфики нашего содействия расследованию, добросовестности и так далее.
Обзор Guidelines 04/2022 on the calculation of administrative fines under the GDPR
💬Автор: Олег Блинов
▫️Гайд очень длинный и нудный. Помимо бесконечного “ну регулятор должен сам оценить факты и принять решение что как” есть несколько конкретных, оцифрованных вилок.
▫️Итак, на примере: есть компания А, у которой годовой оборот 500М евро. Есть некое нарушение. Предположим, оно относится в ст. 83 к той категории, по которой макс штраф 4% от оборота. Перемножаем, получаем макс штраф 20М евро.
▫️Далее, оцениваем серьезность нарушения. Есть три брекета: низкая серьезность - 0-10% от макс штрафа, средняя - 10-20% от макс штрафа, высокая - 20%-100%. Преположим, нарушение наше средней серьезности (намек на методологию определения серьезности в гайде есть, но он очень призрачный), оценим 15% (среднее в вилке 10-20%). Помножаем на 20М, получаем 3М евро.
▫️Далее модифицируем размер штрафа в зависимости от размера оборота, чтобы реализовать принципы эффективности и пропорциональности штрафа. Разделение следующее: <=2M - 0.2%; <=10M - 0.4%; <=50M - 2%; <=100M - 10%; <=250M - 20%; >250M - 50%.
▫️У нас оборот выше 250М, так что помножаем на предыдущий результат 3М, получаем базовую исходную сумму 1.5М. Далее она изменяется наверх и вниз в зависимости от специфики нашего содействия расследованию, добросовестности и так далее.
#materials #fines #privacy
С просторов Linkedin - калькулятор рассчета стартовой суммы штрафов за нарушения GDPR - DeFine, учитывающий, в тч EDPB методологию.
💬Источник: Екатерина Калугина
С просторов Linkedin - калькулятор рассчета стартовой суммы штрафов за нарушения GDPR - DeFine, учитывающий, в тч EDPB методологию.
💬Источник: Екатерина Калугина
Khlaw
DeFine | Keller and Heckman
What is DeFine? DeFine is a translation into a calculator of part of the methodology proposed by the European Data Protection Board to calculate GDPR fines (see EDPB, Guidelines 04/2022 on the calculation of administrative fines under the GDPR, 12 May 2022…
#materials #fines #dpo
Кейс из Германии по штрафу за конфликт интересов DPO, на немецком
🔅Кратко: DPO был также управляющим директором в компаниях-контролёрах данных.
Разбор на английском у Dr. Carlo Piltz
Кейс из Германии по штрафу за конфликт интересов DPO, на немецком
🔅Кратко: DPO был также управляющим директором в компаниях-контролёрах данных.
Разбор на английском у Dr. Carlo Piltz
CNIL fine.pdf
456.2 KB