#fines #gdpr
Где: Норвегия
Отрасль: интернет
Кого: Grindr LLC
Штраф: 100 000 000 крон
Нарушение: Компания-владелец американского приложения для знакомств Grindr, ориентированное на ЛГБТ-сообщество, обвиняется в грубых нарушениях GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter.
MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.
Одна из причин беспрецедентного штрафа — особая чувствительность данных, которые передавал Grindr.
Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.
Норвежский DPA не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Иначе говоря, пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: регулятор
Из интересного:
По оценкам Fortune, €10 млн, которые может заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот период.
Источник: Алексей Мунтян
Где: Норвегия
Отрасль: интернет
Кого: Grindr LLC
Штраф: 100 000 000 крон
Нарушение: Компания-владелец американского приложения для знакомств Grindr, ориентированное на ЛГБТ-сообщество, обвиняется в грубых нарушениях GDPR: с 2018 по 2020 она передавала данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter.
MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами.
Одна из причин беспрецедентного штрафа — особая чувствительность данных, которые передавал Grindr.
Согласно GDPR, информация о сексуальной ориентации принадлежит к особо защищенным формам конфиденциальных данных. В сочетании с информацией о местоположении сведения об ориентации могли бы привести к преследованиям — например, в Катаре или Пакистане.
Норвежский DPA не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Иначе говоря, пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Источник: проверка регулятора
Статьи: 5, 6
Ссылки: регулятор
Из интересного:
По оценкам Fortune, €10 млн, которые может заплатить компания за нарушения, составляют треть её предполагаемой чистой прибыли за этот период.
Источник: Алексей Мунтян
#news #GDPR #fines
На сумму более 30млн евро заплачено штрафов по гдпр за первый квартал 2021, подробности и инфографика
На сумму более 30млн евро заплачено штрафов по гдпр за первый квартал 2021, подробности и инфографика
#fines #gdpr
Ахтунг! Штраф для компании не из ЕС!
Где: Нидерланды
Отрасль: соц сайт
Кого: Locatefamily.com
Штраф: 525 000 EUR
Нарушение: компания публиковала адреса и номера телефонов без ведома субъектов. Субъекты не могли удалить легко свои данные, тк не было представителя у компании в ЕС.
Источник: жалобы субъектов
Статьи: 27
Ссылки: регулятор, перевод на англ
Ахтунг! Штраф для компании не из ЕС!
Где: Нидерланды
Отрасль: соц сайт
Кого: Locatefamily.com
Штраф: 525 000 EUR
Нарушение: компания публиковала адреса и номера телефонов без ведома субъектов. Субъекты не могли удалить легко свои данные, тк не было представителя у компании в ЕС.
Источник: жалобы субъектов
Статьи: 27
Ссылки: регулятор, перевод на англ
НавигацииПоКаналуДля
#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь
#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь
#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай
#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные
#education - курсы по приватности, а наш бесплатный базовый курс здесь
#PrivacyNews - авторский обзор новостей по приватности
#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности
#свахаКрис - помощь в поиске работы в области приватности
#PrivacyКоучинг - coming soon
#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности
#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности
И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.
С любовью и солнышком,
Крис
RPPA.ru | FB | YouTube | Instagram
#ЯрмаркаВакансий - вакансии в сфере приватности, также здесь
#НеДляГалочки - наш подкаст о приватности из первых уст, также Apple и Яндекс
#qna - ответы ведущих экспертов по приватности на твои вопросы, также здесь
#materials - полезные материалы по приватности и ИБ, а документы RPPA здесь
#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай
#events - известные нам мероприятия в сфере приватности и ИБ, бесплатные и платные
#education - курсы по приватности, а наш бесплатный базовый курс здесь
#PrivacyNews - авторский обзор новостей по приватности
#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности
#свахаКрис - помощь в поиске работы в области приватности
#PrivacyКоучинг - coming soon
#DPOTalks - ежемесячные онлайн посиделки с экспертами по приватности
#сегоднячитаюканалы - самые вкусные инфо-выжимки из соседних каналов по приватности
И много других тематических хэштегов: #152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.
С любовью и солнышком,
Крис
RPPA.ru | FB | YouTube | Instagram
Apple Podcasts
Не для галочки - подкаст о приватности
Подкаст (Новости) · “Не для галочки” - подкаст о приватности
При поддержке Российской ассоциации профессионалов в области приватности (RPPA) мы запускаем подкаст о приватности - про нас и наши данные.
Авторы подкаста:
...
При поддержке Российской ассоциации профессионалов в области приватности (RPPA) мы запускаем подкаст о приватности - про нас и наши данные.
Авторы подкаста:
...
👍12
#fines #gdpr #cookies
Google Ireland Limited не получилось обжаловать штраф во французском суде в размере $112m.
Нарушение: рекламные куки сохраняются на устройстве пользователя раньше получения согласия от пользователя + непрозрачная информация об использовании куки.
От себя: я вообще страдаю от настроек куки, постоянно всплывающих при открытии браузера Google.
Описание нарушения на французском, одинокая новость в сети
Google Ireland Limited не получилось обжаловать штраф во французском суде в размере $112m.
Нарушение: рекламные куки сохраняются на устройстве пользователя раньше получения согласия от пользователя + непрозрачная информация об использовании куки.
От себя: я вообще страдаю от настроек куки, постоянно всплывающих при открытии браузера Google.
Описание нарушения на французском, одинокая новость в сети
www.cnil.fr
Cookies : la CNIL sanctionne GOOGLE à hauteur de 150 millions d’euros
Le manquement à la loi Informatique et Libertés La CNIL a reçu plusieurs plaintes dénonçant les modalités de refus des cookies sur les sites web google.fr et youtube.com.
#news #fines
The DPC has today adopted a decision, imposing a fine of €17m on Meta Platforms Ireland Limited.
The DPC has today adopted a decision, imposing a fine of €17m on Meta Platforms Ireland Limited.
Data Protection Commission
Data Protection Commission announces decision in Meta (Facebook) inquiry | Data Protection Commission
The DPC has today adopted a decision, imposing a fine of €17m on Meta Platforms Ireland Limited (formerly Facebook Ireland Limited) (“Meta Platforms”).
👍2
#news #fines
Ирландский совет по гражданским свободам (ICCL) подает в суд на ирландский ркн за неспособность защитить людей от крупнейшего из когда-либо зарегистрированных нарушений данных: системы онлайн-рекламы Google, детали
Ирландский совет по гражданским свободам (ICCL) подает в суд на ирландский ркн за неспособность защитить людей от крупнейшего из когда-либо зарегистрированных нарушений данных: системы онлайн-рекламы Google, детали
Irish Council for Civil Liberties
ICCL sues DPC over failure to act on massive Google data breach
The DPC failed to act on a complaint against Google’s huge RTB data breach. Now, over 3 years later, ICCL is taking the DPC to court to compel it to finally act…
#materials #fines
🔥Guidelines 04/2022 on the calculation of administrative fines under the GDPR от EDPB, здесь
💡Использование: подход для расчета штрафов по гдпр, дабы понять «слабые» места
🔥Guidelines 04/2022 on the calculation of administrative fines under the GDPR от EDPB, здесь
💡Использование: подход для расчета штрафов по гдпр, дабы понять «слабые» места
RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #fines 🔥Guidelines 04/2022 on the calculation of administrative fines under the GDPR от EDPB, здесь 💡Использование: подход для расчета штрафов по гдпр, дабы понять «слабые» места
#materials #fines
Обзор Guidelines 04/2022 on the calculation of administrative fines under the GDPR
💬Автор: Олег Блинов
▫️Гайд очень длинный и нудный. Помимо бесконечного “ну регулятор должен сам оценить факты и принять решение что как” есть несколько конкретных, оцифрованных вилок.
▫️Итак, на примере: есть компания А, у которой годовой оборот 500М евро. Есть некое нарушение. Предположим, оно относится в ст. 83 к той категории, по которой макс штраф 4% от оборота. Перемножаем, получаем макс штраф 20М евро.
▫️Далее, оцениваем серьезность нарушения. Есть три брекета: низкая серьезность - 0-10% от макс штрафа, средняя - 10-20% от макс штрафа, высокая - 20%-100%. Преположим, нарушение наше средней серьезности (намек на методологию определения серьезности в гайде есть, но он очень призрачный), оценим 15% (среднее в вилке 10-20%). Помножаем на 20М, получаем 3М евро.
▫️Далее модифицируем размер штрафа в зависимости от размера оборота, чтобы реализовать принципы эффективности и пропорциональности штрафа. Разделение следующее: <=2M - 0.2%; <=10M - 0.4%; <=50M - 2%; <=100M - 10%; <=250M - 20%; >250M - 50%.
▫️У нас оборот выше 250М, так что помножаем на предыдущий результат 3М, получаем базовую исходную сумму 1.5М. Далее она изменяется наверх и вниз в зависимости от специфики нашего содействия расследованию, добросовестности и так далее.
Обзор Guidelines 04/2022 on the calculation of administrative fines under the GDPR
💬Автор: Олег Блинов
▫️Гайд очень длинный и нудный. Помимо бесконечного “ну регулятор должен сам оценить факты и принять решение что как” есть несколько конкретных, оцифрованных вилок.
▫️Итак, на примере: есть компания А, у которой годовой оборот 500М евро. Есть некое нарушение. Предположим, оно относится в ст. 83 к той категории, по которой макс штраф 4% от оборота. Перемножаем, получаем макс штраф 20М евро.
▫️Далее, оцениваем серьезность нарушения. Есть три брекета: низкая серьезность - 0-10% от макс штрафа, средняя - 10-20% от макс штрафа, высокая - 20%-100%. Преположим, нарушение наше средней серьезности (намек на методологию определения серьезности в гайде есть, но он очень призрачный), оценим 15% (среднее в вилке 10-20%). Помножаем на 20М, получаем 3М евро.
▫️Далее модифицируем размер штрафа в зависимости от размера оборота, чтобы реализовать принципы эффективности и пропорциональности штрафа. Разделение следующее: <=2M - 0.2%; <=10M - 0.4%; <=50M - 2%; <=100M - 10%; <=250M - 20%; >250M - 50%.
▫️У нас оборот выше 250М, так что помножаем на предыдущий результат 3М, получаем базовую исходную сумму 1.5М. Далее она изменяется наверх и вниз в зависимости от специфики нашего содействия расследованию, добросовестности и так далее.
👍10🔥2
#materials #fines #privacy
С просторов Linkedin - калькулятор рассчета стартовой суммы штрафов за нарушения GDPR - DeFine, учитывающий, в тч EDPB методологию.
💬Источник: Екатерина Калугина
С просторов Linkedin - калькулятор рассчета стартовой суммы штрафов за нарушения GDPR - DeFine, учитывающий, в тч EDPB методологию.
💬Источник: Екатерина Калугина
Keller and Heckman
DeFine
What is DeFine? DeFine is a translation into a calculator of part of the methodology proposed by the European Data Protection Board to calculate GDPR fines (see EDPB, Guidelines 04/2022 on the calculation of administrative fines under the GDPR, 12 May 2022…
👍5
#materials #fines #dpo
Кейс из Германии по штрафу за конфликт интересов DPO, на немецком
🔅Кратко: DPO был также управляющим директором в компаниях-контролёрах данных.
Разбор на английском у Dr. Carlo Piltz
Кейс из Германии по штрафу за конфликт интересов DPO, на немецком
🔅Кратко: DPO был также управляющим директором в компаниях-контролёрах данных.
Разбор на английском у Dr. Carlo Piltz
👍1
CNIL fine.pdf
456.2 KB
#fines #gdpr
Французики, тем временем, штрафуют TikTok на 5млн евро.
1. За куки - отказаться не так легко, как принять
2. Нет информирования об обработке разных типов кук
Французики, тем временем, штрафуют TikTok на 5млн евро.
1. За куки - отказаться не так легко, как принять
2. Нет информирования об обработке разных типов кук
🔥8
#news #fines
European Commission officials on Tuesday warned TikTok's CEO to respect EU laws and work on "regaining [the] trust of European regulators”.
Помимо всего прочего и ирландский ркн расследования проводил ранее в отношении компании.
European Commission officials on Tuesday warned TikTok's CEO to respect EU laws and work on "regaining [the] trust of European regulators”.
Помимо всего прочего и ирландский ркн расследования проводил ранее в отношении компании.
POLITICO
EU leaders fire warning shots at TikTok over privacy
Brussels expects the platform to go the ‘extra mile in respecting EU law’ and regaining trust, says Commissioner Jourová.
#news #fines
Ирландский ркн не может сидеть без дела под пристальным вниманием NOYB, поэтому под раздачу попал Whatsapp, получив штраф в размере 5.5млн евро.
[...] The fine relates to the messaging service trying to unlawfully force users to accept changes to its terms of service.
However, the DPC said that the fine was being kept to a relatively low level because it had already fined WhatsApp €225m 'for breaches of this and other transparency obligations over the same period of time' and so would 'not propose the imposition of any further fine or corrective measures, having done so already in a previous inquiry'. The Irish regulator said that 'all 47 [European regulators] agreed with this element of the DPC’s draft decision
Ирландский ркн не может сидеть без дела под пристальным вниманием NOYB, поэтому под раздачу попал Whatsapp, получив штраф в размере 5.5млн евро.
[...] The fine relates to the messaging service trying to unlawfully force users to accept changes to its terms of service.
However, the DPC said that the fine was being kept to a relatively low level because it had already fined WhatsApp €225m 'for breaches of this and other transparency obligations over the same period of time' and so would 'not propose the imposition of any further fine or corrective measures, having done so already in a previous inquiry'. The Irish regulator said that 'all 47 [European regulators] agreed with this element of the DPC’s draft decision
independent
WhatsApp fined €5.5m by Irish Data Protection Commissioner
WhatsApp has been fined €5.5m by the Irish Data Protection Commissioner (DPC) for breaches in data protection law.
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #fines Ирландский ркн не может сидеть без дела под пристальным вниманием NOYB, поэтому под раздачу попал Whatsapp, получив штраф в размере 5.5млн евро. [...] The fine relates to the messaging service trying to unlawfully force users to accept changes…
WhatsApp.pdf
4.8 MB
👍2
#tools #fines #privacy #cybersecurity
Трекер по штрафам приватности и ИБ мира.
Ретроспективный за 2018 год.
💬Источник: Елена Себякина
Трекер по штрафам приватности и ИБ мира.
Ретроспективный за 2018 год.
💬Источник: Елена Себякина
PwC
Global Privacy and Security Enforcement Tracker
Explore the actions taken by privacy regulators around the world for infringements of privacy laws during 2018.
🔥5
RPPA products .jpg
539.3 KB
Перечень компетенций DPO
ОБРАЗОВАНИЕ
Базовый и бесплатный электронный курс
ПРОКАЧКА
#НеДляГалочки - наш подкаст о приватности из первых уст: Apple, Яндекс, Castbox
#materials - полезные материалы по приватности
МЕРОПРИЯТИЯ И НЕТВОРКИНГ
#events - мероприятия в сфере приватности и ИБ
#RadioGroot - записи интервью о жизни с ведущими экспертами в области приватности
РАБОТА и ЭКСПЕРТЫ
#ЯрмаркаВакансий - вакансии в сфере приватности
#свахаКрис - помощь в поиске работы в области приватности
#QnA - ответы ведущих экспертов по приватности на твои вопросы
СЕРТИФИКАЦИЯ и ПРЕМИЯ
#Awards - ежегодная премия в области приватности, перезапуск в 2024 / 2025
ОБЛАКО ХЭШТЕГОВ
#rppa - активности, связанные с Russian Privacy Professionals Association, нас уже более 1 300 участников, вступай
#PrivacyNews - авторский обзор новостей по приватности
#152ФЗ, #gdpr, #transfers, #dpia, #tool, #cybersecurity, #ENISA, #EDPB, #caselaw, #risks, #DPbDD, #fines, #databreach, #news, #anonymisation, #localization, #applicability, #legislation, #cookies,
плюс рекомендую поиск по каналу.
Пообщаться
RPPA.ru | YouTube | EDPC.network | PPCP.pro
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤🔥1