#materials #ePrivacy
Европейская Комиссия опубликовала изменения к проекту Privacy and Electronic Communications Regulations (PECR) дабы учесть требования GDPR, здесь
Ключевые изменения:
- расширение применимости: покрывает интернет- пространство (электронную почту, приложения, сервисы мгновенных сообщений, IoT);
- добавлены положения о cookies: пользователи могут согласиться с использованием определенных типов cookies, добавив провайдера в разрешённый список (whitelist), рекомендуется обновлять согласия раз в год;
- добавлены специальные правила по обработке ПДн: будет требоваться согласие пользователя на хранение информации , включая ПДн, на пользовательских устройствах и на доступ к такой информации; а также правила, ограничивающие обработку данных о трафике пользователей;
- штрафы аналогичны указанным в гдпр.
Сам Проект, здесь.
Выжимка, любимая статья 3:
Territorial scope and representative
1. This Regulation applies to:
(a) the provision of electronic communications services to end-users in the Union, irrespective of whether a payment of the end-user is required;
(b) the use of such services;
(c) the protection of information related to the terminal equipment of end-users located in the Union.
2. Where the provider of an electronic communications service is not established in the Union it shall designate in writing a representative in the Union.
Ходят слухи, что в 2020 все-таки утвердят Регламент.
Европейская Комиссия опубликовала изменения к проекту Privacy and Electronic Communications Regulations (PECR) дабы учесть требования GDPR, здесь
Ключевые изменения:
- расширение применимости: покрывает интернет- пространство (электронную почту, приложения, сервисы мгновенных сообщений, IoT);
- добавлены положения о cookies: пользователи могут согласиться с использованием определенных типов cookies, добавив провайдера в разрешённый список (whitelist), рекомендуется обновлять согласия раз в год;
- добавлены специальные правила по обработке ПДн: будет требоваться согласие пользователя на хранение информации , включая ПДн, на пользовательских устройствах и на доступ к такой информации; а также правила, ограничивающие обработку данных о трафике пользователей;
- штрафы аналогичны указанным в гдпр.
Сам Проект, здесь.
Выжимка, любимая статья 3:
Territorial scope and representative
1. This Regulation applies to:
(a) the provision of electronic communications services to end-users in the Union, irrespective of whether a payment of the end-user is required;
(b) the use of such services;
(c) the protection of information related to the terminal equipment of end-users located in the Union.
2. Where the provider of an electronic communications service is not established in the Union it shall designate in writing a representative in the Union.
Ходят слухи, что в 2020 все-таки утвердят Регламент.
#materials #ePrivacy #privacy
Совет ЕС опубликовал обновления для ePrivacy Regulation, паспорт проекта здесь.
Ключевые моменты:
✏️Нужно напоминать пользователям (раз в год) о праве на отзыв согласия.
✏️У стран, членов ЕС, остаётся право устанавливать свои сроки хранения данных.
✏️Определены условия по обработке метаданных без согласия.
Совет ЕС опубликовал обновления для ePrivacy Regulation, паспорт проекта здесь.
Ключевые моменты:
✏️Нужно напоминать пользователям (раз в год) о праве на отзыв согласия.
✏️У стран, членов ЕС, остаётся право устанавливать свои сроки хранения данных.
✏️Определены условия по обработке метаданных без согласия.
#news #ePrivacy
И снова правки в ePrivacy regulation, на этот раз со стороны Финляндии, обновлённый Регламент, здесь.
Изменения:
✏️область применения
✏️обработка «electronic communications data» возможна только с предварительного согласия субъекта
✏️при директ-маркетинге необходимо получить согласие от субъекта, согласие не требуется, если субъект уже является клиентом
И снова правки в ePrivacy regulation, на этот раз со стороны Финляндии, обновлённый Регламент, здесь.
Изменения:
✏️область применения
✏️обработка «electronic communications data» возможна только с предварительного согласия субъекта
✏️при директ-маркетинге необходимо получить согласие от субъекта, согласие не требуется, если субъект уже является клиентом
#materials #privacy #eprivacy
Мы утвердим Regulation on Privacy and Electronic Communications в 2018 году, говорили они.
А тем временем, уже 2020, и очередное предложение по правкам от Council o EU
За инфу спасибо @VladimirWise
Мы утвердим Regulation on Privacy and Electronic Communications в 2018 году, говорили они.
А тем временем, уже 2020, и очередное предложение по правкам от Council o EU
За инфу спасибо @VladimirWise
Privacy GDPR Russia
#materials #eprivacy Крайняя версия проекта e-Privacy Regulation⬇️⬇️⬇️
#news #eprivacy
ePrivacy Regulation увидел свет в конце тоннеля, возможно и мы увидим в этом году уже утверждённую столь долгожданную его версию: https://www.consilium.europa.eu/en/press/press-releases/2021/02/10/confidentiality-of-electronic-communications-council-agrees-its-position-on-eprivacy-rules/
Решение за Советом Европы и Парламентом.
ePrivacy Regulation увидел свет в конце тоннеля, возможно и мы увидим в этом году уже утверждённую столь долгожданную его версию: https://www.consilium.europa.eu/en/press/press-releases/2021/02/10/confidentiality-of-electronic-communications-council-agrees-its-position-on-eprivacy-rules/
Решение за Советом Европы и Парламентом.
European Council
Confidentiality of electronic communications: Council agrees its position on ePrivacy rules
Member states agreed on a negotiating mandate for revised rules on the protection of privacy and confidentiality in the use of electronic communications services (ePrivacy).
#materials #eprivacy #edpb
Разъяснения EDPB по территориальной применимости ePrivacy Directive, здесь.
Ниже выдержка без перевода, ибо каким он ни был бы хорошим, мб искажён смысл.
Разъяснения EDPB по территориальной применимости ePrivacy Directive, здесь.
Ниже выдержка без перевода, ибо каким он ни был бы хорошим, мб искажён смысл.
Consequently, when the processing is regulated exclusively by the national law provisions transposing Article 5(3) of the ePrivacy Directive, the EDPB considers that SAs competent for the enforcement of Article 5(3) of the ePrivacy Directive are entitled to exercise the powers conferred on them by their national law, whenever:
◾️the controller/service provider is established in their territorial jurisdiction
◾️the processing is carried out in the context of the activities of an establishment located in their territorial jurisdiction, even when exclusive responsibility for collecting and processing belongs, for the entire territory of the European Union, to an establishment situated in another Member State;
◾️in the absence of controller/service provider or establishment in their territorial jurisdiction, the national law provides another criterion for its enforcement.
In any event, the measures taken:
◾️should not concern users located in a territorial jurisdiction for which the SA is not
competent;
◾️should not prevent another competent SA to enforce the ePrivacy Directive in
respect of its territorial jurisdiction