Privacy GDPR Russia
@GDPRru
4.63K subscribers
1.57K photos
56 videos
321 files
2.78K links
О приватности с душой и со вкусом. При поддержке RPPA.pro, под контролем Крис, @krakozubla. Мы создаем контент, а не копируем🩵

RPPA.pro | PPCP.pro | EDPC.network
Download Telegram
About
Blog
Apps
Platform
Join
Privacy GDPR Russia
4.63K subscribers
Privacy GDPR Russia
#events #privacy

Когда: 9 августа в 12:00 (МСК)
Где: онлайн
Тема: Реформа закона о персональных данных: как подготовиться?
Спикеры: Максим Лагутин, исполнительный директор и сооснователь Б-152, Максим Зиновьев, эксперт-методист отдела по защите персональных данных Б-152, CIPP/E
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
1.2K views
August 2, 2022
Privacy GDPR Russia
Denis_Sadovnikov_IV_Data_protection_Authorities.pdf
15.6 MB
#materials #privacy

Data Protection Supervising Authorities.
Liability for infringements of data protection law

💬Источник: Денис Садовников
1.0K viewsedited  
August 3, 2022
Privacy GDPR Russia
#materials #fines #privacy

С просторов Linkedin - калькулятор рассчета стартовой суммы штрафов за нарушения GDPR - DeFine, учитывающий, в тч EDPB методологию.

💬Источник: Екатерина Калугина
Khlaw
DeFine | Keller and Heckman
What is DeFine? DeFine is a translation into a calculator of part of the methodology proposed by the European Data Protection Board to calculate GDPR fines (see EDPB, Guidelines 04/2022 on the calculation of administrative fines under the GDPR, 12 May 2022…
1.1K viewsedited  
August 4, 2022
Privacy GDPR Russia
#materials #special #privacy

Стоит обратить внимание на решение CJEU, содержащее в себе в том числе трактовку определения спец категории ПД.

▫️Article 9(1) of the GDPR provides that, inter alia, processing of personal data ‘revealing’ racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of data ‘concerning’ health or data ‘concerning’ a natural person’s sex life or sexual orientation, are to be prohibited.

▫️The verb ‘reveal’ is consistent with the taking into account of processing not only of inherently sensitive data, but also of data revealing information of that nature indirectly, following an intellectual operation involving deduction or cross-referencing, the preposition ‘concerning’ seems, on the other hand, to signify the existence of a more direct and immediate link between the processing and the data concerned, viewed inherently.

▫️Those provisions cannot be interpreted as meaning that the processing of personal data that are liable indirectly to reveal sensitive information concerning a natural person is excluded from the strengthened protection regime prescribed by those provisions, if the effectiveness of that regime and the protection of the fundamental rights and freedoms of natural persons that it is intended to ensure are not to be compromised.
Article 9(1) of the GDPR must be interpreted as meaning that the publication of personal data that are liable to disclose indirectly the sexual orientation of a natural person constitutes processing of special categories of personal data, for the purpose of those provisions.

💬Источник: Денис Садовников
1.1K viewsedited  
August 5, 2022
Privacy GDPR Russia
Rosenthal-LA-method-FAQ.pdf
3.1 MB
#materials #privacy

Ответы на вопросы по статистическому методу расчета рисков доступа представителей ин власти к данным от Розенталя

💬Источник: Олег Блинов
1.0K viewsedited  
August 5, 2022
Privacy GDPR Russia
#НеДляГалочки #podcast

🎙Реформа закона о персональных данных 2022 — как жить с новыми требованиями?

14 июля 2022 года был принят Федеральный закон № 266-ФЗ, которым внесены существенные изменения в Закон о персональных данных (№ 152-ФЗ). В этом выпуске обсуждаем самые горячие и сложные вопросы в связи с изменениями:

🔥 Экстерриториальное действие закона: как иностранные компании будут исполнять его требования [2:00]
🔥 Трансграничная передача: новые правила об уведомлении РКН и проверке контрагента [16:10]
🔥 Уведомления об утечках: будет ли работать новый порядок на практике [40:18]
🔥 ГосСОПКА: что это такое и надо ли всем туда подключаться [54:05]

Ведущие выпуска:
🤩 Приглашенная privacy-звезда — Алексей Мунтян, со-основатель RPPA, фаундер фирмы Privacy Advocates
Ирина Шурмина, SEAMLESS Legal (ex-CMS)
Кристина Боровикова, со-основатель RPPA, Kept
Ксения Андреева, Morgan Lewis
Елизавета Дмитриева, data privacy engineer в российском инхаусе

🧸Благодарим всех за поддержку и призываем писать нам отзывы, пожелания и предложения!

Apple | Yandex
Apple Podcasts
Реформа закона о персональных данных 2022 — как жить с новыми требованиями?
Выпуск подкаста · Не для галочки - подкаст о приватности · 05.08.2022 · 1 ч. 10 мин.
2.8K views
August 5, 2022
Privacy GDPR Russia
Privacy GDPR Russia pinned «#НеДляГалочки #podcast 🎙Реформа закона о персональных данных 2022 — как жить с новыми требованиями? 14 июля 2022 года был принят Федеральный закон № 266-ФЗ, которым внесены существенные изменения в Закон о персональных данных (№ 152-ФЗ). В этом выпуске…»
August 5, 2022
Privacy GDPR Russia
Forwarded from Privacy Advocates (Alexey Muntyan)
This media is not supported in your browser
VIEW IN TELEGRAM
Реформа 152-ФЗ "О персональных данных" за 33 секунды =)
Спасибо, @ShirmanV!
1.1K views
August 8, 2022
Privacy GDPR Russia
#ЯрмаркаВакансий

Менеджер по защите персональных данных в Сбер, описание вакансии на RPPA.ru
1.1K views
August 10, 2022
Privacy GDPR Russia
#materials #privacy

Статья Персональные данные. Ответы на вопросы работодателей и примеры формулировок для договора.

💬Авторы: Марина Юфа, Владислав Симоненко

Только для членов RPPA.ru

ПРИСОЕДИНИТЬСЯ
1.3K viewsedited  
August 10, 2022
Privacy GDPR Russia
#events #privacy

Когда: 18 августа в 12:00 (МСК)
Где: онлайн
Тема: Комплаенс соответствия 152-ФЗ. Как проверять информационную безопасность контрагентов с 1 сентября 2022?
Спикеры: Максим Лагутин, ведущий эксперт по защите ПДн и сооснователь Б-152
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
1.2K views
August 11, 2022
Privacy GDPR Russia
#PrivacyNews

Свежачок от Олега Блинова

🔸 Facebook avoids a service shutdown in Europe for now (https://techcrunch.com/2022/08/11/facebook-europe-shut-down-delay/)

As was probably predictable, the Irish regulator received objections to their intention to shutdown FB for transfer of data to the US. It is likely that the internal discussions and dispute resolutions will take months and months.

🔸France: CNIL proposes €60M fine against Criteo for non-compliance with GDPR (https://www.dataguidance.com/news/france-cnil-proposes-60m-fine-against-criteo-non)

Very little is actually clear from the news. From my short review of the 2018 complaint of an activist group, it seems the applicant (and later CNIL) allege that AdTech data brokerage should rely on consent due to cross-tracking. Relevant for fb and TCF-based data sharing.

🔸 EU: NOYB lodges 226 complaints against websites’ cookie banner settings (https://www.dataguidance.com/news/eu-noyb-lodges-226-complaints-against-websites-cookie)

Another case of NOYB activism.

🔸 IP (Slovenia) - 0612-23/2019/19 (https://gdprhub.eu/index.php?title=IP_(Slovenia)_-_0612-23/2019/19) (kudos @actuaris)

From the description of the case it may appear that the vendor fulfilled a completely technical role of providing integrations for data transmission. However, the DPA found that because clients had no power to ensure technical compliance with the GDPR, the cloud computing provider was acting as controller. Hence, the parties had to sign a JC agreement. No fine imposed.
TechCrunch
Facebook avoids a service shutdown in Europe for now
A final decision on the neverending saga over the legality of Facebook's data transfers, and the fate of its service in Europe, will be kicked down the road.
1.3K viewsedited  
August 12, 2022
Privacy GDPR Russia
Privacy Jobs.pdf
593.5 KB
#jobs #privacy

Data Privacy Jobs Report

💬Источник: Денис Садовников
1.1K viewsedited  
August 16, 2022
Privacy GDPR Russia
#events #privacy

Когда: 24 августа в 12:00 (МСК)
Где: онлайн
Тема: Персональные данные и российский бизнес. Востребованность и перспективы DPO, тренды рынка. Результаты исследования 2021-2022
Спикер: Максим Лагутин, ведущий эксперт по защите ПДн и сооснователь Б-152
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь
1.1K views
August 17, 2022
Privacy GDPR Russia
#events #cybersecurity

Когда: 30 августа 2022 года в 10:00 по МСК
Где: онлайн
Тема: «Кибербезопасность с InfoWatch»
Спикеры: Иван Сергеев и Юрий Рожнов
Организатор: Астрал.Безопасность
Стоимость: бесплатно
Регистрация: здесь
1.0K viewsedited  
August 17, 2022
Privacy GDPR Russia
#events #privacy #cybersecurity

Друзья, я публикую информацию о мероприятиях совершенно бесплатно😜

▫️присылайте анонсы в формате канала
▫️или же ваши материалы, публикации, статьи, аналитику, обзоры и прочее-всякое-разное

Я за доступность знаний для всех!
1.1K views
August 17, 2022
Privacy GDPR Russia
#justforfun

Просто признай😂
1.1K viewsedited  
August 17, 2022
Privacy GDPR Russia
#ЯрмаркаВакансий

Юрист по персональным данным в Avito, здесь
1.0K views
August 18, 2022
Privacy GDPR Russia
#events #privacy

Когда: 23 августа в 19:00 (по мск)
Где: онлайн
Тема: Бесплатное вводное занятие на курсе GDPR DPP
Организатор: Data Privacy Office
Спикер: Сергей Воронкевич, основатель компании Data Privacy Office, тренер и ведущий консультант по GDPR.
Язык: русский
Стоимость: бесплатно
Трансляция: здесь
1.0K viewsedited  
August 19, 2022
Privacy GDPR Russia
#PrivacyNews

Подборка новостей из мира зарубежной приватности от Олега Блинова:

🔸 France: CNIL fines Accor €600,000 for various direct marketing violations (https://www.dataguidance.com/news/france-cnil-fines-accor-600000-various-direct-marketing). People making reservations with Accor hotels are automatically added to a newsletter containing commercial offers due to a pre-ticked consent box. CNIL found Accor responsible for violating the obligation to obtain consent of the data subject to process personal data for direct marketing purposes, according to Article L. 34-5 of the Code.

🔸 Italy: Garante fines UniCredit €70,000 for failing to satisfy data subject access request (https://www.dataguidance.com/news/italy-garante-fines-unicredit-70000-failing-satisfy). UniCredit did not satisfy the data subject access request of the complainant. UniCredit stated that no response had been given because they had not filing the data request form on the bank’s Privacy Portlet. The DPA responded that preparation of a form may constitute an organisational modality aimed at facilitating the interested parties, but should not be a condition for a valid request.

🔸 Australia: Federal Court imposes $60M fine on Google LLC for misleading consumers (https://www.dataguidance.com/news/australia-federal-court-imposes-60m-fine-google-llc) Google was in breach of the Australian Consumer Law by representing to Android users that the setting titled ‘Location History’ was the only Google account setting that affected whether Google collected, kept, and used personal location data, where in fact, another Google account setting titled ‘Web & App Activity’ also enabled Google to collect the same.
DataGuidance
France: CNIL fines Accor €600,000 for various direct marketing
The French data protection authority ('CNIL') announced, on 17 August 2022, that it had issued, on 3 August 2022, Deliberation of CNIL's Restricted Committee No. SAN-2022-017 in which it imposed a
1.0K viewsedited  
August 19, 2022
Privacy GDPR Russia
#materials #152ФЗ

Опубликован проект обновлённых форм уведомления об обработке ПДн, здесь

💬Источник: закрытый чат RPPA.ru
1.0K views
August 19, 2022