Privacy GDPR Russia
3.95K subscribers
1.45K photos
49 videos
314 files
2.59K links
О приватности с душой и со вкусом. При поддержке RPPA.pro, под контролем Крис, @krakozubla. Мы создаем контент, а не копируем🩵

RPPA.pro | PPCP.pro | EDPC.network
Download Telegram
​​#materials #ePrivacy

Европейская Комиссия опубликовала изменения к проекту Privacy and Electronic Communications Regulations (PECR) дабы учесть требования GDPR, здесь

Ключевые изменения:

- расширение применимости: покрывает интернет- пространство (электронную почту, приложения, сервисы мгновенных сообщений, IoT);

- добавлены положения о cookies: пользователи могут согласиться с использованием определенных типов cookies, добавив провайдера в разрешённый список (whitelist), рекомендуется обновлять согласия раз в год;

- добавлены специальные правила по обработке ПДн: будет требоваться согласие пользователя на хранение информации , включая ПДн, на пользовательских устройствах и на доступ к такой информации; а также правила, ограничивающие обработку данных о трафике пользователей;

- штрафы аналогичны указанным в гдпр.

Сам Проект, здесь.

Выжимка, любимая статья 3:

Territorial scope and representative
1. This Regulation applies to:
(a) the provision of electronic communications services to end-users in the Union, irrespective of whether a payment of the end-user is required;
(b) the use of such services;
(c) the protection of information related to the terminal equipment of end-users located in the Union.
2. Where the provider of an electronic communications service is not established in the Union it shall designate in writing a representative in the Union.

Ходят слухи, что в 2020 все-таки утвердят Регламент.
​​#materials #ePrivacy #privacy

Совет ЕС опубликовал обновления для ePrivacy Regulation, паспорт проекта здесь.

Ключевые моменты:
✏️Нужно напоминать пользователям (раз в год) о праве на отзыв согласия.

✏️У стран, членов ЕС, остаётся право устанавливать свои сроки хранения данных.

✏️Определены условия по обработке метаданных без согласия.
#news #ePrivacy

И снова правки в ePrivacy regulation, на этот раз со стороны Финляндии, обновлённый Регламент, здесь.

Изменения:
✏️область применения
✏️обработка «electronic communications data» возможна только с предварительного согласия субъекта
✏️при директ-маркетинге необходимо получить согласие от субъекта, согласие не требуется, если субъект уже является клиентом
#materials #privacy #eprivacy

Мы утвердим Regulation on Privacy and Electronic Communications в 2018 году, говорили они.

А тем временем, уже 2020, и очередное предложение по правкам от Council o EU

За инфу спасибо @VladimirWise
#materials #eprivacy

Крайняя версия проекта e-Privacy Regulation⬇️⬇️⬇️
#materials #eprivacy #edpb

Разъяснения EDPB по территориальной применимости ePrivacy Directive, здесь.

Ниже выдержка без перевода, ибо каким он ни был бы хорошим, мб искажён смысл.

Consequently, when the processing is regulated exclusively by the national law provisions transposing Article 5(3) of the ePrivacy Directive, the EDPB considers that SAs competent for the enforcement of Article 5(3) of the ePrivacy Directive are entitled to exercise the powers conferred on them by their national law, whenever:

◾️the controller/service provider is established in their territorial jurisdiction
◾️the processing is carried out in the context of the activities of an establishment located in their territorial jurisdiction, even when exclusive responsibility for collecting and processing belongs, for the entire territory of the European Union, to an establishment situated in another Member State;
◾️in the absence of controller/service provider or establishment in their territorial jurisdiction, the national law provides another criterion for its enforcement.

In any event, the measures taken:
◾️should not concern users located in a territorial jurisdiction for which the SA is not
competent;
◾️should not prevent another competent SA to enforce the ePrivacy Directive in
respect of its territorial jurisdiction