#news #article
📰 Вышел мартовский номер журнала "Закон", посвященный вопросам регулирования оборота персональных данных, среди авторов со-учредитель RPPA:
📍А. Мунтян. Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных.
Номер платный, но интервью на 50% открыто😜
📰 Вышел мартовский номер журнала "Закон", посвященный вопросам регулирования оборота персональных данных, среди авторов со-учредитель RPPA:
📍А. Мунтян. Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных.
Номер платный, но интервью на 50% открыто😜
zakon.ru
- Библиотека
#news #privacy
Для капча-алгоритмов согласие надо, по мнению CNIL.
The CNIL has confirmed that the use of Google's "reCAPTCHA’s risk-based bot algorithms" must be subject to the data subject consent (e privacy Directive).
💬Источник: Luis Montezuma
Для капча-алгоритмов согласие надо, по мнению CNIL.
The CNIL has confirmed that the use of Google's "reCAPTCHA’s risk-based bot algorithms" must be subject to the data subject consent (e privacy Directive).
💬Источник: Luis Montezuma
#news #cybersecurity
Небезынтересный указ Президента - о доп мерах по обеспечению ИБ в РФ, здесь
Пусть будет больше подразделений по ИБ в госсекторе🤪
Небезынтересный указ Президента - о доп мерах по обеспечению ИБ в РФ, здесь
Пусть будет больше подразделений по ИБ в госсекторе🤪
publication.pravo.gov.ru
Указ Президента Российской Федерации от 01.05.2022 № 250 ∙ Официальное опубликование правовых актов
Указ Президента Российской Федерации от 01.05.2022 № 250
"О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
"О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
#news #privacy
Data Governance Act approved by Council.
After being signed by the President of the European Parliament and the President of the Council, it will be published in the Official Journal of the European Union and enter into force 20 days after publication.
Источник
Data Governance Act approved by Council.
After being signed by the President of the European Parliament and the President of the Council, it will be published in the Official Journal of the European Union and enter into force 20 days after publication.
Источник
European Council
Rada schválila akt o správe údajov
Rada dnes schválila nový právny predpis na podporu dostupnosti údajov a vybudovanie dôveryhodného prostredia na uľahčenie ich využívania.
#news #privacy
Авторская подборка новостей от Олега Блинова
- Italy: Garante finds US data transfers through the use of Google Analytics unlawful. Выводы:
-- еще один запрет на использование GA;
-- анонимизация IP не спасает (Notably, the Garante highlighted that an IP address is personal data and took the view that the ‘IP-Anonymization’ featured offered by Google is a pseudonymisation, rather than anonymisation, technique, considering Google’s capabilities to enrich the personal data in question through additional information it holds.)
-- снова как единственное решение педалируется второй уровень шифрования. Грустные новости в отношении supplementary measures
-- без штрафа, дали 90 дней на исправление
- Denmark: Datatilsynet recommends fine of DKK 1M against Gyldendal. Штраф 200к за неудаление данных. Дополнительный data point для расчета рисков.
- Berlin: Berlin Commissioner publishes guidance on advertising and address trading. Разъяснения от берлинского регулятора, когда можно полагаться на ЛИ, а когда на согласие при рекламных кампаниях
- Italy: Garante fines E-Mac Professional €10,000 for inadequate handling of data subject access request. Дополнительный data point о том, сколько стоит несоблюдение DSR
- USA: Bill for the American Data Privacy and Protection Act introduced to House of Representatives. Пока что слишком ранняя версия закона, слишком не влезал. Судя по всему, покроется на 90%+ требованиями GDPR
- Changes to UK Data Protection Laws: Key headlines. Классная статья от Dentons об облегчении UK режима. Следим.
Авторская подборка новостей от Олега Блинова
- Italy: Garante finds US data transfers through the use of Google Analytics unlawful. Выводы:
-- еще один запрет на использование GA;
-- анонимизация IP не спасает (Notably, the Garante highlighted that an IP address is personal data and took the view that the ‘IP-Anonymization’ featured offered by Google is a pseudonymisation, rather than anonymisation, technique, considering Google’s capabilities to enrich the personal data in question through additional information it holds.)
-- снова как единственное решение педалируется второй уровень шифрования. Грустные новости в отношении supplementary measures
-- без штрафа, дали 90 дней на исправление
- Denmark: Datatilsynet recommends fine of DKK 1M against Gyldendal. Штраф 200к за неудаление данных. Дополнительный data point для расчета рисков.
- Berlin: Berlin Commissioner publishes guidance on advertising and address trading. Разъяснения от берлинского регулятора, когда можно полагаться на ЛИ, а когда на согласие при рекламных кампаниях
- Italy: Garante fines E-Mac Professional €10,000 for inadequate handling of data subject access request. Дополнительный data point о том, сколько стоит несоблюдение DSR
- USA: Bill for the American Data Privacy and Protection Act introduced to House of Representatives. Пока что слишком ранняя версия закона, слишком не влезал. Судя по всему, покроется на 90%+ требованиями GDPR
- Changes to UK Data Protection Laws: Key headlines. Классная статья от Dentons об облегчении UK режима. Следим.
DataGuidance
Italy: Garante finds US data transfers through the use of Google
The Italian data protection authority ('Garante') announced, on 23 June 2022, that it had published its Decision No. 224, as issued on 9 June 2022, in which it issued a reprimand to Caffeina Media
#privacy #news
Авторская подборка новостей из мира приватности от Олега Блинова, (англ)
🔹 European Commission criticizes Dutch DPA's interpretation of legitimate interest. The Dutch DPA decided that the profit motive of VoetbalTV could never constitute a ‘legitimate interest’ for the broadcasting of the images without the individual consent of players and the public. The EC reached out to the DPA and voiced its disagreement with the Dutch DPA’s assessment. The DPA was left unmoved. Consequences: the regulatory environment grows more burdensome each day, it is always an uphill battle to prove LI.
🔹 European DPAs get Facebook Data Transfer Decision by Irish DPC. Irish DPA proposed to prohibit FB from transferring data to the US. Couple of important points: No immanent stop. The DPC’s Draft Decision will not lead to an immanent stop of data transfers. No fine. Consequences: use of US-based services (incl. Amazon) is in danger
🔹 Ireland: DPC issues reprimand to Twitter, requiring revisions to policies and procedures for handling erasure requests. Couple of interesting points on whether companies may required passport ids to verify user requests. Most interesting is that Twitter disclosed that it does not fully destroy user profiles, but keeps data afterwards (para 27).
🔹 Norway: Datatilsynet receives complaint from Norwegian Consumer Council regarding Google. In particular, the Datatilsynet stated that the Consumer Council believes that Google manipulates users to choose the least privacy-friendly options through cunning design and misleading information. In addition, the Datatilsynet stated that the complaints also point out that Google’s collection and use of users’ information is excessive compared to the requirements set for transparency and legitimate use. Consequences: yet to be seen whether the regulator agrees with the activists.
🔹 USA: CARU finds Outright Games in violation of COPPA and recommends corrective measures. CARU found that the design of the same app allowed users under the age of 13 to easily bypass the age-gating features intended to restrict the content on the app that can be available to them.
🔹 Is the use of cookie walls acceptable? A few words about the new CNIL position. Interesting position that websites may charge a reasonable fee to avoid tracking. Seemingly it is in conflict with definition of consent and earlier case where Grindr was fined for such behaviour. Consequences: None
🔹 European Data Protection Board Publishes Guidelines on Certification as a Tool for International Personal Data Transfers. Interesting to see if certification will become an alternative to the SCCs. But this is years away as no authority has yet proposed a certification mechanism. Consequences: None
Авторская подборка новостей из мира приватности от Олега Блинова, (англ)
🔹 European Commission criticizes Dutch DPA's interpretation of legitimate interest. The Dutch DPA decided that the profit motive of VoetbalTV could never constitute a ‘legitimate interest’ for the broadcasting of the images without the individual consent of players and the public. The EC reached out to the DPA and voiced its disagreement with the Dutch DPA’s assessment. The DPA was left unmoved. Consequences: the regulatory environment grows more burdensome each day, it is always an uphill battle to prove LI.
🔹 European DPAs get Facebook Data Transfer Decision by Irish DPC. Irish DPA proposed to prohibit FB from transferring data to the US. Couple of important points: No immanent stop. The DPC’s Draft Decision will not lead to an immanent stop of data transfers. No fine. Consequences: use of US-based services (incl. Amazon) is in danger
🔹 Ireland: DPC issues reprimand to Twitter, requiring revisions to policies and procedures for handling erasure requests. Couple of interesting points on whether companies may required passport ids to verify user requests. Most interesting is that Twitter disclosed that it does not fully destroy user profiles, but keeps data afterwards (para 27).
🔹 Norway: Datatilsynet receives complaint from Norwegian Consumer Council regarding Google. In particular, the Datatilsynet stated that the Consumer Council believes that Google manipulates users to choose the least privacy-friendly options through cunning design and misleading information. In addition, the Datatilsynet stated that the complaints also point out that Google’s collection and use of users’ information is excessive compared to the requirements set for transparency and legitimate use. Consequences: yet to be seen whether the regulator agrees with the activists.
🔹 USA: CARU finds Outright Games in violation of COPPA and recommends corrective measures. CARU found that the design of the same app allowed users under the age of 13 to easily bypass the age-gating features intended to restrict the content on the app that can be available to them.
🔹 Is the use of cookie walls acceptable? A few words about the new CNIL position. Interesting position that websites may charge a reasonable fee to avoid tracking. Seemingly it is in conflict with definition of consent and earlier case where Grindr was fined for such behaviour. Consequences: None
🔹 European Data Protection Board Publishes Guidelines on Certification as a Tool for International Personal Data Transfers. Interesting to see if certification will become an alternative to the SCCs. But this is years away as no authority has yet proposed a certification mechanism. Consequences: None
JD Supra
European Commission criticizes Dutch DPA's interpretation of legitimate interest
The European Commission (EC) has proactively reached out to the Dutch Data Protection Authority (DPA) to criticize its interpretation of legitimate interest under the GDPR. The criticism is in...
0001202207140080.pdf
2.3 MB
#news #152ФЗ
Президент РФ подписал закон об усилении защиты персональных данных россиян.
💬Источник: закрытый чат RPPA.ru
😣Новые правила по трансграничке при их исполнении могут убить бизнес…
😩Мои вопросы (трансграничка):
▫️а будет ли система для оперативного уведомления регулятора о трансграничных передачах?
▫️все ли передачи подлежат регистрации? То есть никакого риск-ориентированного подхода?
▫️необходимо ли оператору предоставлять доказательства о получении от органов власти ин гос сведений об уровне приватности той страны? Или можно поискать самостоятельно инфу?
▫️по каким критериям определять «защиту жизненно важных интересов субъектов ПД» в целях избежания этой бюрократии по уведомлениям (п.11)
⛔️Делимся ответами и вопросами в комментариях🔽🔽🔽
Президент РФ подписал закон об усилении защиты персональных данных россиян.
💬Источник: закрытый чат RPPA.ru
😣Новые правила по трансграничке при их исполнении могут убить бизнес…
😩Мои вопросы (трансграничка):
▫️а будет ли система для оперативного уведомления регулятора о трансграничных передачах?
▫️все ли передачи подлежат регистрации? То есть никакого риск-ориентированного подхода?
▫️необходимо ли оператору предоставлять доказательства о получении от органов власти ин гос сведений об уровне приватности той страны? Или можно поискать самостоятельно инфу?
▫️по каким критериям определять «защиту жизненно важных интересов субъектов ПД» в целях избежания этой бюрократии по уведомлениям (п.11)
⛔️Делимся ответами и вопросами в комментариях🔽🔽🔽
#news #privacy
Михаил Юрьевич про Три июньских постановления Правительства РФ о ЕБС и про инициативы по биометрии
Михаил Юрьевич про Три июньских постановления Правительства РФ о ЕБС и про инициативы по биометрии
Blogspot
Три июньских постановления Правительства РФ про ЕБС и еще кое-какие инициативы в области биометрии. Часть 2. Еще больше биометрии…
Продолжение. Часть 1 здесь . Пока собирался написать второй пост про реформу ЕБС и реализующие ее новые постановления Правительства РФ, по...