#caselaw #gdpr
Кто: Court of Justice of the EU
Участники: Fashion ID, Verbraucherzentrale NRW, Facebook Ireland
Правовая база: Directive 95/46/EC 2, 7, 10, 22-24, GDPR ст. 80, Directive 2002/58/EC, German law
Выводы:
- оператор веб-сайта, использующий на веб-сайте плагин соц сети, передающий данные о посетителе веб-сайта провайдеру такого плагина (владельцу соц сети), является оператором ПДн: Fashion ID и Facebook - совместные операторы ПДн.
Проще: если на сайте есть возможность поставить лайк, к примеру, от учетки в Facebook,(ваш браузер может передавать Facebook ваши данные: IP, техническую информацию браузера, а также, что вам понравилось), владелец веб-сайта и Facebook становятся совместными операторами ПДн (обращаю внимание, что подобный термин отсутствует в 152фз, а описанное решение действует в правовом поле ЕС);
- оператор веб-сайта должен обеспечить наличие правового основания (согласия) на обработку ПДн, для которых цели и средства обработки определяет оператор веб-сайта, также оператор веб-сайта должен проинформировать пользователя о такой обработке.
Проще: добавить в Политику информацию об этом процессе («лайках») и собирать согласия на «лайк».
Источник: здесь.
Статья Reuters, здесь
Кто: Court of Justice of the EU
Участники: Fashion ID, Verbraucherzentrale NRW, Facebook Ireland
Правовая база: Directive 95/46/EC 2, 7, 10, 22-24, GDPR ст. 80, Directive 2002/58/EC, German law
Выводы:
- оператор веб-сайта, использующий на веб-сайте плагин соц сети, передающий данные о посетителе веб-сайта провайдеру такого плагина (владельцу соц сети), является оператором ПДн: Fashion ID и Facebook - совместные операторы ПДн.
Проще: если на сайте есть возможность поставить лайк, к примеру, от учетки в Facebook,(ваш браузер может передавать Facebook ваши данные: IP, техническую информацию браузера, а также, что вам понравилось), владелец веб-сайта и Facebook становятся совместными операторами ПДн (обращаю внимание, что подобный термин отсутствует в 152фз, а описанное решение действует в правовом поле ЕС);
- оператор веб-сайта должен обеспечить наличие правового основания (согласия) на обработку ПДн, для которых цели и средства обработки определяет оператор веб-сайта, также оператор веб-сайта должен проинформировать пользователя о такой обработке.
Проще: добавить в Политику информацию об этом процессе («лайках») и собирать согласия на «лайк».
Источник: здесь.
Статья Reuters, здесь
Reuters
Companies using Facebook 'Like' button liable for data: EU court
BRUSSELS (Reuters) - Companies that embed Facebook’s “Like” button on their websites must seek users’ consent to transfer their personal data to the U.S. social network, in line with the bloc’s data privacy laws, Europe’s top court said on Monday.
#caselaw #privacy #gdpr #facial
Суд во Франции признал незаконным использование системы распознавания лиц на входах в школах в рамках СКУД.
Детали:
🔹обработка ПДн (биометрия) осуществлялась на основании согласий учеников и их законных представителей
🔹суд признал наличие дисбаланса сил и отсутсвие «свободноданности» согласия
🔹также у субъектов не было альтернативы в выборе
Подробнее, здесь
Суд во Франции признал незаконным использование системы распознавания лиц на входах в школах в рамках СКУД.
Детали:
🔹обработка ПДн (биометрия) осуществлялась на основании согласий учеников и их законных представителей
🔹суд признал наличие дисбаланса сил и отсутсвие «свободноданности» согласия
🔹также у субъектов не было альтернативы в выборе
Подробнее, здесь
#materials #caselaw #cookies
Федеральный суд Германии сформировал решение о требованиях к согласию на получение рекламы по телефону и хранению файлов куки на устройстве пользователя, текст решения на немецком здесь.
Детали:
🔹использование куки в целях рекламы или исследования рынка должно быть на основании согласия пользователя вне зависимости от наличия в куки ПДн пользователя
🔹согласие должно быть выражено активным действием пользователя
🔹согласие должно быть информированным, но не перегруженным
Федеральный суд Германии сформировал решение о требованиях к согласию на получение рекламы по телефону и хранению файлов куки на устройстве пользователя, текст решения на немецком здесь.
Детали:
🔹использование куки в целях рекламы или исследования рынка должно быть на основании согласия пользователя вне зависимости от наличия в куки ПДн пользователя
🔹согласие должно быть выражено активным действием пользователя
🔹согласие должно быть информированным, но не перегруженным
#materials #caselaw #cookies
Решение Федерального суда Германии в отношении Facebook было приостановлено, тк суд отправил дело в CJEU с целью уточнения, позволяет ли право ЕС праву страны-члена ЕС разрешать ассоциациям по защите прав потребителей и конкуренции предъявлять гражданские претензии в связи с несоблюдением требований гдпр, текст решения на немецком здесь
Претензия была в части информированного согласия на обработку данных при использовании онлайн игр, доступных через центр приложений Facebook
Решение Федерального суда Германии в отношении Facebook было приостановлено, тк суд отправил дело в CJEU с целью уточнения, позволяет ли право ЕС праву страны-члена ЕС разрешать ассоциациям по защите прав потребителей и конкуренции предъявлять гражданские претензии в связи с несоблюдением требований гдпр, текст решения на немецком здесь
Претензия была в части информированного согласия на обработку данных при использовании онлайн игр, доступных через центр приложений Facebook
#materials #privacy #caselaw
Data Protection Unit of the Council of Europe недавно опубликовал обновлённую подборку судебных кейсов European Court of Human Rights.
В документе вы найдёте около 140 решений суда, выпущенных до июля 2020 года.
Документ, здесь
Data Protection Unit of the Council of Europe недавно опубликовал обновлённую подборку судебных кейсов European Court of Human Rights.
В документе вы найдёте около 140 решений суда, выпущенных до июля 2020 года.
Документ, здесь
#materials #privacy #caselaw #gdpr #cjeu
Согласно заключению генерального адвоката CJEU, надзорный орган в стране основного учреждения оператора или обработчика может начинать судебные разбирательства по нарушениям гдпр в связи с трансграничной обработкой данных, подробнее
P.S. Это заключение не является обязательным для решения суда, само решение будет вынесено позднее
Согласно заключению генерального адвоката CJEU, надзорный орган в стране основного учреждения оператора или обработчика может начинать судебные разбирательства по нарушениям гдпр в связи с трансграничной обработкой данных, подробнее
P.S. Это заключение не является обязательным для решения суда, само решение будет вынесено позднее
#materials #GDPR #caselaw
Решение верховного суда UK в части территориальной применимости гдпр, здесь
💡Про ст. 3(1):
“the absence of a branch or subsidiary in the UK is by no means determinative .... it is relevant that the First Defendant has no employees or representatives in this country. The fact that Forensic News has a readership in the UK which is not minimal is of no more than marginal relevance: by itself, it could not begin to satisfy article 3.1.
It is clear that the First Defendant's journalistic endeavour is not oriented towards the UK in any relevant respect. That the content of the First Defendant's website may be of interest to some readers here is not germane to the issue under consideration, nor is the fact that the Claimant holds joint British nationality.
The real question is whether, taking the Claimant's case at its reasonable pinnacle, he has persuaded me that he has the sufficient makings of an argument on "stable arrangements" to enable him to pass through the merits portal.
I cannot accept the proposition that less than a handful of UK subscriptions to a platform which solicits payment for services on an entirely generic basis, and which in any event can be cancelled at any time, amounts to arrangements which are sufficient in nature, number and type to fulfil the language and spirit of article 3.1 and amount to being "stable".
💡💡Про разъяснения EDPB:
“These Guidelines are persuasive, not binding, and in the context of "establishment" add little to the jurisprudence of Google Spain, Weltimmo, and Amazon”
💡💡💡Про ст. 3(2):
«there is nothing to suggest that the First Defendant is targeting the United Kingdom as regards the goods and services it offers. That this country is a potential shipping destination for merchandise which in the event does not appear to have been purchased by anyone here (save possibly for one baseball cap) does not in my opinion fulfil sub-para (a) as explained in the EDPB Guidelines. No more than a cursory examination of their listed indicia serves to demonstrate how far short the Claimant comes in meeting this sub-para».
💡💡💡💡Про мониторинг поведения:
«I can accept that the Claimant has an arguable case that the First Defendant's use of cookies etc. is for the purpose of behavioural profiling or monitoring, but that is purely in the context of directing advertisement content. There is no evidence that the use of cookies has anything to do with the "monitoring" which forms the basis of the Claimant's real complaint: the Defendant's journalistic activities have been advanced not through any deployment of these cookies but by using the internet as an investigative tool. In my judgment, that is not the sort of "monitoring" that article 3.2(b) has in mind; or, put another way, the monitoring that does properly fall within this provision – the behavioural profiling that informs advertising choices – is not related to the processing that the Claimant complains about (assuming that carrying out research online about the Claimant amounts to monitoring at all)».
Решение верховного суда UK в части территориальной применимости гдпр, здесь
💡Про ст. 3(1):
“the absence of a branch or subsidiary in the UK is by no means determinative .... it is relevant that the First Defendant has no employees or representatives in this country. The fact that Forensic News has a readership in the UK which is not minimal is of no more than marginal relevance: by itself, it could not begin to satisfy article 3.1.
It is clear that the First Defendant's journalistic endeavour is not oriented towards the UK in any relevant respect. That the content of the First Defendant's website may be of interest to some readers here is not germane to the issue under consideration, nor is the fact that the Claimant holds joint British nationality.
The real question is whether, taking the Claimant's case at its reasonable pinnacle, he has persuaded me that he has the sufficient makings of an argument on "stable arrangements" to enable him to pass through the merits portal.
I cannot accept the proposition that less than a handful of UK subscriptions to a platform which solicits payment for services on an entirely generic basis, and which in any event can be cancelled at any time, amounts to arrangements which are sufficient in nature, number and type to fulfil the language and spirit of article 3.1 and amount to being "stable".
💡💡Про разъяснения EDPB:
“These Guidelines are persuasive, not binding, and in the context of "establishment" add little to the jurisprudence of Google Spain, Weltimmo, and Amazon”
💡💡💡Про ст. 3(2):
«there is nothing to suggest that the First Defendant is targeting the United Kingdom as regards the goods and services it offers. That this country is a potential shipping destination for merchandise which in the event does not appear to have been purchased by anyone here (save possibly for one baseball cap) does not in my opinion fulfil sub-para (a) as explained in the EDPB Guidelines. No more than a cursory examination of their listed indicia serves to demonstrate how far short the Claimant comes in meeting this sub-para».
💡💡💡💡Про мониторинг поведения:
«I can accept that the Claimant has an arguable case that the First Defendant's use of cookies etc. is for the purpose of behavioural profiling or monitoring, but that is purely in the context of directing advertisement content. There is no evidence that the use of cookies has anything to do with the "monitoring" which forms the basis of the Claimant's real complaint: the Defendant's journalistic activities have been advanced not through any deployment of these cookies but by using the internet as an investigative tool. In my judgment, that is not the sort of "monitoring" that article 3.2(b) has in mind; or, put another way, the monitoring that does properly fall within this provision – the behavioural profiling that informs advertising choices – is not related to the processing that the Claimant complains about (assuming that carrying out research online about the Claimant amounts to monitoring at all)».
#materials #caselaw #privacy #cjeu #gdpr
CJEU вынес решение пресс-релиз, полное решение о том, обладает ли «неведУщий регулятор» компетенцией возбуждать дело о нарушении гдпр в национальном суде в случаях, когда нарушение связано с обработкой ПДн в нескольких государствах-членах ЕС.
Спойлер:
Регулятор может возбудить дело в суде в государстве-члене ЕС, независимо от того, имеет ли контролер свое основное учреждение (или вообще какое-либо учреждение) в этом государстве-члене.
CJEU вынес решение пресс-релиз, полное решение о том, обладает ли «неведУщий регулятор» компетенцией возбуждать дело о нарушении гдпр в национальном суде в случаях, когда нарушение связано с обработкой ПДн в нескольких государствах-членах ЕС.
Спойлер:
Регулятор может возбудить дело в суде в государстве-члене ЕС, независимо от того, имеет ли контролер свое основное учреждение (или вообще какое-либо учреждение) в этом государстве-члене.
#materials #caselaw
Консолидированные судебные кейсы ECHR по приватности, здесь.
💡Использование: 70 судебных решений в части сбора, хранения, использования, раскрытия, доступа и уничтожения ПД сориентируют в правоприменительной практике.
Консолидированные судебные кейсы ECHR по приватности, здесь.
💡Использование: 70 судебных решений в части сбора, хранения, использования, раскрытия, доступа и уничтожения ПД сориентируют в правоприменительной практике.
НавигацииПоКаналуДля
#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь
#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь
#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай
#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные
#education - курсы по приватности, а наш бесплатный базовый курс здесь
#PrivacyNews - авторский обзор новостей по приватности
#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности
#свахаКрис - помощь в поиске работы в области приватности
#PrivacyКоучинг - coming soon
#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности
#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности
И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.
С любовью и солнышком,
Крис
RPPA.ru | FB | YouTube | Instagram
#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь
#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь
#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай
#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные
#education - курсы по приватности, а наш бесплатный базовый курс здесь
#PrivacyNews - авторский обзор новостей по приватности
#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности
#свахаКрис - помощь в поиске работы в области приватности
#PrivacyКоучинг - coming soon
#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности
#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности
И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.
С любовью и солнышком,
Крис
RPPA.ru | FB | YouTube | Instagram
Apple Podcasts
Не для галочки - подкаст о приватности
Подкаст в жанре «Новости» · Сезонов: 3 · Ежемесячно
RPPA products .jpg
539.3 KB
Перечень компетенций DPO
ОБРАЗОВАНИЕ
Базовый и бесплатный электронный курс
ПРОКАЧКА
#НеДляГалочки - наш подкаст о приватности из первых уст: Apple, Яндекс, Castbox
#materials - полезные материалы по приватности
МЕРОПРИЯТИЯ И НЕТВОРКИНГ
#events - мероприятия в сфере приватности и ИБ
#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности
РАБОТА и ЭКСПЕРТЫ
#ЯрмаркаВакансий - вакансии в сфере приватности
#свахаКрис - помощь в поиске работы в области приватности
#QnA - ответы ведущих экспертов по приватности на твои вопросы
СЕРТИФИКАЦИЯ и ПРЕМИЯ
#Awards - ежегодная премия в области приватности, перезапуск в 2024 / 2025
ОБЛАКО ХЭШТЕГОВ
#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай
#PrivacyNews - авторский обзор новостей по приватности
#152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.
Пообщаться
RPPA.ru | YouTube | EDPC.network | PPCP.pro
Please open Telegram to view this post
VIEW IN TELEGRAM