Privacy GDPR Russia
3.95K subscribers
1.45K photos
49 videos
314 files
2.59K links
О приватности с душой и со вкусом. При поддержке RPPA.pro, под контролем Крис, @krakozubla. Мы создаем контент, а не копируем🩵

RPPA.pro | PPCP.pro | EDPC.network
Download Telegram
#caselaw #gdpr

Кто: Court of Justice of the EU
Участники: Fashion ID, Verbraucherzentrale NRW, Facebook Ireland
Правовая база: Directive 95/46/EC 2, 7, 10, 22-24, GDPR ст. 80, Directive 2002/58/EC, German law
Выводы:
- оператор веб-сайта, использующий на веб-сайте плагин соц сети, передающий данные о посетителе веб-сайта провайдеру такого плагина (владельцу соц сети), является оператором ПДн: Fashion ID и Facebook - совместные операторы ПДн.
Проще: если на сайте есть возможность поставить лайк, к примеру, от учетки в Facebook,(ваш браузер может передавать Facebook ваши данные: IP, техническую информацию браузера, а также, что вам понравилось), владелец веб-сайта и Facebook становятся совместными операторами ПДн (обращаю внимание, что подобный термин отсутствует в 152фз, а описанное решение действует в правовом поле ЕС);

- оператор веб-сайта должен обеспечить наличие правового основания (согласия) на обработку ПДн, для которых цели и средства обработки определяет оператор веб-сайта, также оператор веб-сайта должен проинформировать пользователя о такой обработке.
Проще: добавить в Политику информацию об этом процессе («лайках») и собирать согласия на «лайк».

Источник: здесь.

Статья Reuters, здесь
#caselaw #privacy #gdpr #facial

Суд во Франции признал незаконным использование системы распознавания лиц на входах в школах в рамках СКУД.

Детали:

🔹обработка ПДн (биометрия) осуществлялась на основании согласий учеников и их законных представителей
🔹суд признал наличие дисбаланса сил и отсутсвие «свободноданности» согласия
🔹также у субъектов не было альтернативы в выборе

Подробнее, здесь
#materials #caselaw #cookies

Федеральный суд Германии сформировал решение о требованиях к согласию на получение рекламы по телефону и хранению файлов куки на устройстве пользователя, текст решения на немецком здесь.

Детали:

🔹использование куки в целях рекламы или исследования рынка должно быть на основании согласия пользователя вне зависимости от наличия в куки ПДн пользователя
🔹согласие должно быть выражено активным действием пользователя
🔹согласие должно быть информированным, но не перегруженным
#materials #caselaw #cookies

Решение Федерального суда Германии в отношении Facebook было приостановлено, тк суд отправил дело в CJEU с целью уточнения, позволяет ли право ЕС праву страны-члена ЕС разрешать ассоциациям по защите прав потребителей и конкуренции предъявлять гражданские претензии в связи с несоблюдением требований гдпр, текст решения на немецком здесь

Претензия была в части информированного согласия на обработку данных при использовании онлайн игр, доступных через центр приложений Facebook
#materials #privacy #caselaw

Data Protection Unit of the Council of Europe недавно опубликовал обновлённую подборку судебных кейсов European Court of Human Rights.

В документе вы найдёте около 140 решений суда, выпущенных до июля 2020 года.

Документ, здесь
#materials #privacy #caselaw #gdpr #cjeu

Согласно заключению генерального адвоката CJEU, надзорный орган в стране основного учреждения оператора или обработчика может начинать судебные разбирательства по нарушениям гдпр в связи с трансграничной обработкой данных, подробнее

P.S. Это заключение не является обязательным для решения суда, само решение будет вынесено позднее
#materials #GDPR #caselaw

Решение верховного суда UK в части территориальной применимости гдпр, здесь

💡Про ст. 3(1):
“the absence of a branch or subsidiary in the UK is by no means determinative .... it is relevant that the First Defendant has no employees or representatives in this country. The fact that Forensic News has a readership in the UK which is not minimal is of no more than marginal relevance: by itself, it could not begin to satisfy article 3.1.

It is clear that the First Defendant's journalistic endeavour is not oriented towards the UK in any relevant respect. That the content of the First Defendant's website may be of interest to some readers here is not germane to the issue under consideration, nor is the fact that the Claimant holds joint British nationality.

The real question is whether, taking the Claimant's case at its reasonable pinnacle, he has persuaded me that he has the sufficient makings of an argument on "stable arrangements" to enable him to pass through the merits portal.

I cannot accept the proposition that less than a handful of UK subscriptions to a platform which solicits payment for services on an entirely generic basis, and which in any event can be cancelled at any time, amounts to arrangements which are sufficient in nature, number and type to fulfil the language and spirit of article 3.1 and amount to being "stable".

💡💡Про разъяснения EDPB:
“These Guidelines are persuasive, not binding, and in the context of "establishment" add little to the jurisprudence of Google Spain, Weltimmo, and Amazon

💡💡💡Про ст. 3(2):
«there is nothing to suggest that the First Defendant is targeting the United Kingdom as regards the goods and services it offers. That this country is a potential shipping destination for merchandise which in the event does not appear to have been purchased by anyone here (save possibly for one baseball cap) does not in my opinion fulfil sub-para (a) as explained in the EDPB Guidelines. No more than a cursory examination of their listed indicia serves to demonstrate how far short the Claimant comes in meeting this sub-para».

💡💡💡💡Про мониторинг поведения:
«I can accept that the Claimant has an arguable case that the First Defendant's use of cookies etc. is for the purpose of behavioural profiling or monitoring, but that is purely in the context of directing advertisement content. There is no evidence that the use of cookies has anything to do with the "monitoring" which forms the basis of the Claimant's real complaint: the Defendant's journalistic activities have been advanced not through any deployment of these cookies but by using the internet as an investigative tool. In my judgment, that is not the sort of "monitoring" that article 3.2(b) has in mind; or, put another way, the monitoring that does properly fall within this provision – the behavioural profiling that informs advertising choices – is not related to the processing that the Claimant complains about (assuming that carrying out research online about the Claimant amounts to monitoring at all)».
#materials #caselaw #privacy #cjeu #gdpr

CJEU вынес решение пресс-релиз, полное решение о том, обладает ли «неведУщий регулятор» компетенцией возбуждать дело о нарушении гдпр в национальном суде в случаях, когда нарушение связано с обработкой ПДн в нескольких государствах-членах ЕС.

Спойлер:

Регулятор может возбудить дело в суде в государстве-члене ЕС, независимо от того, имеет ли контролер свое основное учреждение (или вообще какое-либо учреждение) в этом государстве-члене.
#materials #caselaw

Консолидированные судебные кейсы ECHR по приватности, здесь.

💡Использование: 70 судебных решений в части сбора, хранения, использования, раскрытия, доступа и уничтожения ПД сориентируют в правоприменительной практике.
НавигацииПоКаналуДля

#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь

#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс

#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь

#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь

​​#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай

#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные

#education - курсы по приватности, а наш бесплатный базовый курс здесь

#PrivacyNews - авторский обзор новостей по приватности

#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности

#свахаКрис - помощь в поиске работы в области приватности

#PrivacyКоучинг - coming soon

#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности

#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности

И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.

С любовью и солнышком,
Крис

RPPA.ru | FB | YouTube | Instagram
Factsheet_Personal_Data_protection_1671188986.pdf
602.3 KB
#materials #caselaw

Кейсы по приватности в подборке от ECHR
RPPA products .jpg
539.3 KB
😎RPPA ecosystem

Перечень компетенций DPO

🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙
ОБРАЗОВАНИЕ

🤓#RPPAedu - система образования от RPPA

Базовый и бесплатный электронный курс

💜Privacy Engineering

🩵AI Governance

🧡Privacy Fundamentals

👤DPO

👥PrivacyBootcamp

🍏Privacy in Cyber

🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙
ПРОКАЧКА

#НеДляГалочки - наш подкаст о приватности из первых уст: Apple, Яндекс, Castbox

#materials - полезные материалы по приватности

🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙
МЕРОПРИЯТИЯ И НЕТВОРКИНГ

#events - мероприятия в сфере приватности и ИБ

📷EDPC.network - ежегодный Евразийский конгресс по защите данных

👥Privacy Events 12/60 - серия ежемесячных офлайн митапов, старт в 2024

#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности

💬Закрытый чат - ламповое общение в безопасной обстановке, только для участников RPPA

🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙
РАБОТА и ЭКСПЕРТЫ

#ЯрмаркаВакансий - вакансии в сфере приватности

#свахаКрис - помощь в поиске работы в области приватности

#QnA - ответы ведущих экспертов по приватности на твои вопросы

📷Экспертный центр - запуск в 2024 / 2025

🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙
СЕРТИФИКАЦИЯ и ПРЕМИЯ

😎PPCP.pro - сертификация экспертов в области приватности

#Awards - ежегодная премия в области приватности, перезапуск в 2024 / 2025

🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙🎙
ОБЛАКО ХЭШТЕГОВ

#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай

#PrivacyNews - авторский обзор новостей по приватности

#152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.

Пообщаться 🎛 @krakozubla

RPPA.ru | YouTube | EDPC.network | PPCP.pro
Please open Telegram to view this post
VIEW IN TELEGRAM