#news #edps
Опубликована газета EDPS за январь. Рассмотрены в том числе следующие темы: кейс по joint controllers, взаимодействие с национальными регуляторами, обработка данных в рамках мониторинга социальных сетей, биометрические ID карты
https://edps.europa.eu/press-publications/publications/newsletters/newsletter-66_en
Опубликована газета EDPS за январь. Рассмотрены в том числе следующие темы: кейс по joint controllers, взаимодействие с национальными регуляторами, обработка данных в рамках мониторинга социальных сетей, биометрические ID карты
https://edps.europa.eu/press-publications/publications/newsletters/newsletter-66_en
European Data Protection Supervisor - European Commission
Newsletter - European Data Protection Supervisor - European Commission
#practice #edps
Мониторинг данных, опубликованных в социальных сетях, форумах и блогах, с использованием программного обеспечения.
Кейс: организация (ЦБ ЕС) привлекает подрядчика для сбора отзывов и комментариев в сети о работе организации с целью проведения последующего анализа эффективности работы организации и отношения пользователей к услугам организации.
Примечание: EDPS проверил соответствие организации требованиям Регламента 45/2001, основные положения которого аналогичны гдпр.
Организация указала следующую информацию на своём сайте: «Мы осуществляем мониторинг активности пользователей в сети по темам, связанным с нашими задачами в сети и нашими каналами в сети. Мы можем собирать ПДн пользователей, если пользователи комментируют темы, связанные с нами. Мы собираем только те ПДн, доступ к которым пользователь не ограничил для широкого круга лиц»
Рекомендации EDPS:
- Собираемые данные необходимо удалять после проведения анализа.
- Обеспечить наличие правового основания для обработки ПДн. Подход аналогичен РКН: цель обработки ПДн пользователя социальных сетей третьим лицом может отличаться от первоначальной цели публикации пользователем своих ПДн в сети.
- Организация должна в рамках договора с подрядчиком определить ответственность подрядчика за минимизацию и за точность ПДн, а также за нарушение принципов конфиденциальности (в данном случае собираются данные только публичных персон)
- Заключить с подрядчиком поручение на обработку ПДн (договор с учётом требований к обработчикам)
- Обеспечить права пользователей на доступ и исправление их ПДн
- Организации следует опубликовать положение о конфиденциальности (Privacy Notice), учитывающее указанный процесс обработки ПДн с описанием: роли организации и подрядчика, прав пользователей, периода хранения ПДн
- Организация должна быть уверена в том, что подрядчик внедрил меры защиты данных с учётом рисков
https://edps.europa.eu/sites/edp/files/publication/18-03-21_opinion_2017-1052_social_media_ecb_en.pdf
Мониторинг данных, опубликованных в социальных сетях, форумах и блогах, с использованием программного обеспечения.
Кейс: организация (ЦБ ЕС) привлекает подрядчика для сбора отзывов и комментариев в сети о работе организации с целью проведения последующего анализа эффективности работы организации и отношения пользователей к услугам организации.
Примечание: EDPS проверил соответствие организации требованиям Регламента 45/2001, основные положения которого аналогичны гдпр.
Организация указала следующую информацию на своём сайте: «Мы осуществляем мониторинг активности пользователей в сети по темам, связанным с нашими задачами в сети и нашими каналами в сети. Мы можем собирать ПДн пользователей, если пользователи комментируют темы, связанные с нами. Мы собираем только те ПДн, доступ к которым пользователь не ограничил для широкого круга лиц»
Рекомендации EDPS:
- Собираемые данные необходимо удалять после проведения анализа.
- Обеспечить наличие правового основания для обработки ПДн. Подход аналогичен РКН: цель обработки ПДн пользователя социальных сетей третьим лицом может отличаться от первоначальной цели публикации пользователем своих ПДн в сети.
- Организация должна в рамках договора с подрядчиком определить ответственность подрядчика за минимизацию и за точность ПДн, а также за нарушение принципов конфиденциальности (в данном случае собираются данные только публичных персон)
- Заключить с подрядчиком поручение на обработку ПДн (договор с учётом требований к обработчикам)
- Обеспечить права пользователей на доступ и исправление их ПДн
- Организации следует опубликовать положение о конфиденциальности (Privacy Notice), учитывающее указанный процесс обработки ПДн с описанием: роли организации и подрядчика, прав пользователей, периода хранения ПДн
- Организация должна быть уверена в том, что подрядчик внедрил меры защиты данных с учётом рисков
https://edps.europa.eu/sites/edp/files/publication/18-03-21_opinion_2017-1052_social_media_ecb_en.pdf
#privacy #edps
EDPS инициировал проверку договоров, заключённых между Microsoft и европейскими гос органами на соответствие требованиям Регламента 2018/1725 GDPR для госов. Статья, здесь
EDPS инициировал проверку договоров, заключённых между Microsoft и европейскими гос органами на соответствие требованиям Регламента 2018/1725 GDPR для госов. Статья, здесь
#notes #edpb #edps #gdpr #fines #enisaconference
Вчера общалась с регулятором (EDPS, европейский ркн для гос сектора). Снова моя позиция подтвердилась: в настоящий момент у европейских институтов власти нет инструментов воздействия на компании не из ЕС, не имеющие активы в ЕС, а также не назначившие представителя.
Единственный возможный рычаг давления - договориться с нашим РКН о взаимодействии. Мы ж там подписали New ETS-108...
Вчера общалась с регулятором (EDPS, европейский ркн для гос сектора). Снова моя позиция подтвердилась: в настоящий момент у европейских институтов власти нет инструментов воздействия на компании не из ЕС, не имеющие активы в ЕС, а также не назначившие представителя.
Единственный возможный рычаг давления - договориться с нашим РКН о взаимодействии. Мы ж там подписали New ETS-108...
#news #privacy #edps #gdpr
EDPS инициировал проверку договоров, заключённых между гос органами ЕС и Microsoft, в части положений по обработке и защите данных.
Вот, что нашли:
Though the investigation is still ongoing, preliminary results reveal serious concerns over the compliance of the relevant contractual terms with data protection rules and the role of Microsoft as a processor for EU institutions using its products and services.
Полная статья, здесь
EDPS инициировал проверку договоров, заключённых между гос органами ЕС и Microsoft, в части положений по обработке и защите данных.
Вот, что нашли:
Though the investigation is still ongoing, preliminary results reveal serious concerns over the compliance of the relevant contractual terms with data protection rules and the role of Microsoft as a processor for EU institutions using its products and services.
Полная статья, здесь
European Data Protection Supervisor - European Data Protection Supervisor
EDPS investigation into IT contracts: stronger cooperation to better protect rights of all individuals - European Data Protection…
#materials #GDPR #edps
Руководство от EDPS on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data, здесь
Иллюстрация тестирования необходимости⬇️
Руководство от EDPS on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data, здесь
Иллюстрация тестирования необходимости⬇️
#materials #edps #brexit
Мнение EDPS на тему взаимодействия с UK после Brexit в документе Opinion on the opening of negotiations for a new partnership with the UK
Мнение EDPS на тему взаимодействия с UK после Brexit в документе Opinion on the opening of negotiations for a new partnership with the UK
#materials #gdpr #edps
EDPS опубликовал ежегодный отчёт по результатам своей деятельности за 2019 год, здесь
EDPS опубликовал ежегодный отчёт по результатам своей деятельности за 2019 год, здесь
European Data Protection Supervisor
2019 Annual Report - a year of transition
2019 could be described as a year of transition, across Europe and the world. With new legislation on data protection in the EU now in place, the greatest challenge moving into 2020 and beyond is to ensure that this legislation produces the promised results.…
#news #privacy #cybersecurity #edps
По мнению EDPS, шифрование - одна из мер защиты фундаментальных прав физических лиц в рамках обработки их ПДн, в самом гдпр шифрование упоминается неоднократно, в ст: 6, 32, 34 (как мера, уменьшающая риски для субъектов).
Подробнее здесь со ссылками на записи воркшопа IPEN и некоторые презентации спикеров.
По мнению EDPS, шифрование - одна из мер защиты фундаментальных прав физических лиц в рамках обработки их ПДн, в самом гдпр шифрование упоминается неоднократно, в ст: 6, 32, 34 (как мера, уменьшающая риски для субъектов).
Подробнее здесь со ссылками на записи воркшопа IPEN и некоторые презентации спикеров.
European Data Protection Supervisor - European Data Protection Supervisor
Report from the IPEN workshops on encryption - what is encryption and who needs it for what? - European Data Protection Supervisor…
#edps #cybersecurity #privacy
Простая и познавательная статья про квантовые компьютеры и их влияние на приватность и современную криптографию, здесь
Простая и познавательная статья про квантовые компьютеры и их влияние на приватность и современную криптографию, здесь
European Data Protection Supervisor
TechDispatch #2/2020: Quantum Computing and Cryptography
Quantum computers can be highly beneficial to scientific developments due to the new, speedy way of performing computing. Once available, they however could break currently used cryptography and undermine the protection of (personal) data. The physical laws…
#news #privacy #transfers #edpb #edps
EDPB совместно с EDPS подготовили мнение в отношении правок к SCC, подробности
Источник: Алексей Соколов
EDPB совместно с EDPS подготовили мнение в отношении правок к SCC, подробности
Источник: Алексей Соколов
#materials #GDPR #privacy #edps #anonymisation
10 misunderstandings related to anonymisation от AEPD и EDPS, жмякай
10 misunderstandings related to anonymisation от AEPD и EDPS, жмякай