Privacy GDPR Russia
3.95K subscribers
1.45K photos
49 videos
314 files
2.59K links
О приватности с душой и со вкусом. При поддержке RPPA.pro, под контролем Крис, @krakozubla. Мы создаем контент, а не копируем🩵

RPPA.pro | PPCP.pro | EDPC.network
Download Telegram
#news #fines #privacy

Годы идут, а FB постоянен в получении штрафов, на этот раз от Южной Кореи на сумму 6.1млн$.

История стара, как мир: передача ПДн без согласия пользователей, подробности
​​​​​​​​​​​​​​​​#fines #gdpr

Где: Франция
Отрасль: интернет
Кого: Google LLC, Google Ireland
Штраф: 60 000 000 EUR (LLC), 40 000 000 EUR (Ireland), + 100 000 EUR за каждый день неустранения нарушения
Нарушение: размещение рекламных cookie на устройствах пользователей поисковика google.fr без их предварительного согласия и информирования (уведомление не содержало информацию о деталях обработки cookie).

Рекламные cookie оставались на устройстве пользователя даже в случае отключения персонализированной рекламы.

🚻50 млн пользователей

Источник: проверка регулятора (online check)
Статьи: 82 Informatique et Libertés
Ссылки: CNIL

От себя хочу добавить, что у google.fr достаточно раздражительное уведомление о сборе cookie, причём действий для отказа нужно выполнить больше, чем для согласия, и настройки постоянно слетают.
​​​​​​​​​​​​​​​​​​#fines #gdpr

Где: Франция
Отрасль: ритейл
Кого: Amazon Europe
Штраф: 30 000 000 EUR , 3 месяца на устранение + 100 000 EUR за каждый день просрочки
Нарушение: размещение рекламных cookie на устройствах пользователей без их предварительного согласия, а также надлежащего информирования
Источник: проверка регулятора
Статьи: 82 Informatique et Libertés
Ссылки: CNIL

P.S. При переходе на сайт вообще никакое согласие на cookie у меня не запрашивалось...
​​​​​​​​​​​​​​#fines #gdpr

Где: Норвегия
Отрасль: интернет
Кого: Grindr LLC
Штраф: 100 000 000 крон
Нарушение: Компания-владелец американского приложения для знакомств Grindr, ориентированное на ЛГБТ-сообщество, обвиняется в грубых нарушениях GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter.

MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.

Одна из причин беспрецедентного штрафа — особая чувствительность данных, которые передавал Grindr.

Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.

Норвежский DPA не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Иначе говоря, пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: регулятор

Из интересного:
По оценкам Fortune, €10 млн, которые может заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот период.

Источник: Алексей Мунтян
​​#news #GDPR #fines

На сумму более 30млн евро заплачено штрафов по гдпр за первый квартал 2021, подробности и инфографика
​​​​​​​​​​​​​​#fines #gdpr

Ахтунг! Штраф для компании не из ЕС!

Где: Нидерланды
Отрасль: соц сайт
Кого: Locatefamily.com
Штраф: 525 000 EUR
Нарушение: компания публиковала адреса и номера телефонов без ведома субъектов. Субъекты не могли удалить легко свои данные, тк не было представителя у компании в ЕС.
Источник: жалобы субъектов
Статьи: 27
Ссылки: регулятор, перевод на англ
НавигацииПоКаналуДля

#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь

#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс

#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь

#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь

​​#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай

#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные

#education - курсы по приватности, а наш бесплатный базовый курс здесь

#PrivacyNews - авторский обзор новостей по приватности

#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности

#свахаКрис - помощь в поиске работы в области приватности

#PrivacyКоучинг - coming soon

#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности

#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности

И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.

С любовью и солнышком,
Крис

RPPA.ru | FB | YouTube | Instagram
#fines #gdpr #cookies

Google Ireland Limited не получилось обжаловать штраф во французском суде в размере $112m.

Нарушение: рекламные куки сохраняются на устройстве пользователя раньше получения согласия от пользователя + непрозрачная информация об использовании куки.

От себя: я вообще страдаю от настроек куки, постоянно всплывающих при открытии браузера Google.

Описание нарушения на французском, одинокая новость в сети
#news #fines

Ирландский совет по гражданским свободам (ICCL) подает в суд на ирландский ркн за неспособность защитить людей от крупнейшего из когда-либо зарегистрированных нарушений данных: системы онлайн-рекламы Google, детали