Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
Европейский орган по надзору за защитой данных в европейски[ учреждения[ и органа[ ("EDPS") опубликовал 26.01.2023 года инфографику об основных жалобах субъектов ПД и консультациях, рассмотренных EDPS в 2022 году.
🇪🇺💡🏛️ #gdpr #edps #иконографика
Французский орган по защите данных ("CNIL") 30.01.2023 опубликовал руководство для рекрутеров в отношении обработки персональных данных кандидатов, которое состоит из трех частей:
🔸описание основных требований GDPR к защите персональных данных в сфере подбора персонала;
🔸вопросы и ответы по использованию новых технологий рекрутерами и по конкретным вопросам, например, связанным с дискриминацией;
🔸представление о передовых практиках, которые следует применять для обеспечения соответствия требованиям GDPR.
🇪🇺🇨🇵🏛️ #gdpr #dpa #hr
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Luka, Inc. (владелец платформы Replika)
🔸Когда: 2023.02
🔸За что: нарушение ст. 5, 6, 8, 9, 13 и 25 GDPR
🔸Как: временное ограничение обработки персональных данных итальянцев в мобильном приложении Replika + 20 дней на устранение нарушений
🔸Причина: сообщения в прессе о том, что мобильное приложение Replika – чат-бот с текстовым и голосовым интерфейсом, который на основе искусственного интеллекта создает «виртуального друга» – порождает риски для несовершеннолетних лиц и, в целом, для людей, находящихся в состоянии эмоциональной неустойчивости.
Garante указал на отсутствие фильтров контента для несовершеннолетних, что приводит к предложению им абсолютно неподходящих ответов с учетом степени их развития и самосознания, а также на то, что при создании аккаунта платформа не предусматривает никакой процедуры верификации и проверки возраста пользователя. Политика конфиденциальности Replika не соответствует принципам GDPR в отношении прозрачности.
🇪🇺🇮🇹🏛️ #gdpr #приложение #ии #дети #dpa
🔸Суд Европейского Союза ("CJEU") 09.02.2023 вынес предварительное решение по делу C-453/21 X-FAB Dresden GmbH & Co. KG v FC по запросу Федерального суда по трудовым спорам Германии ("Суд по трудовым спорам") в отношении ст. 38(3) и 38(6) GDPR касательно увольнения сотрудника компании X-FAB с должности DPO.
🔸CJEU постановил, что второе предложение ст.38(3) GDPR не препятствует принятию национального законодательства, предусматривающего, что контроллер или процессор может уволить внутреннего DPO только при наличии уважительной причины, даже если увольнение не связано с выполнением задач этого DPO, в той мере, в какой такое законодательство не подрывает достижение целей GDPR.
🔸CJEU высказал мнение, что ст.38(6) GDPR должна быть истолкована как означающая, что "конфликт интересов" может существовать, когда на DPO возложены другие задачи или обязанности, в результате которых он будет определять цели и методы обработки персональных данных со стороны контроллера или его процессора. Существование конфликта интересов в таких случаях должен определять национальный суд в каждом конкретном случае, оценивая все соответствующие обстоятельства, включая организационную структуру контроллера или процессора, и, в свете всех применимых правил, любую политику контроллера или процессора.
🇪🇺👨‍💻⚖️ #gdpr #dpo #cjeu
Датский орган по защите данных ("Datatilsynet") 20.02.2023 опубликовал общие рекомендации по использованию т.н. "стен cookie" (cookie walls). Руководство включает четыре критерия, которые станут отправной точкой для оценки Datatilsynet того, соответствует ли использование стены cookie в конкретном случае GDPR.
🇪🇺🇩🇰🏛️ #gdpr #cookie #web
🔸Европейская комиссия 16.02.2023 заявила инициативу, уточняющую процедурные правила, связанные с исполнением GDPR. Инициатива, которая находится в стадии подготовки, направлена на оптимизацию сотрудничества между национальными органами по защите данных при обеспечении соблюдения GDPR в трансграничных случаях.
🔸Инициатива предусматривает гармонизацию некоторых аспектов административной процедуры, применяемой национальными органами по защите данных в трансграничных делах, что будет способствовать бесперебойному функционированию механизмов сотрудничества и разрешения споров в рамках GDPR. Кроме того, инициатива предлагает регламент, который, как ожидается, будет принят Комиссией во втором квартале 2023 года.
🇪🇺🏛️ #gdpr #ec #штрафы
Федеральный уполномоченный по защите данных и свободе информации ("BfDI") 17.02.2023 вынес предписание Федеральной пресс-службе Федерального правительства Германии, запретив ей до дальнейшего уведомления обрабатывать персональные данные на фан-странице Федерального правительства в Facebook в нарушение статей 5(1), 5(2) и 6(1) GDPR и § 25(1) Федерального закона о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа от 23 июня 2021 года ("TTDSG").
🇩🇪🏛️ #gdpr #facebook #dpa
Каталонский орган по защите данных ("APDCAT") 01.03.2023 опубликовал руководство на английском языке под названием "Проектируемая приватность и приватность по умолчанию: Руководство для разработчиков" ('Privacy by design and privacy by default: A guide for developers').
🇪🇺💡🏛️ #gdpr #pbdd #developers
🔸WhatsApp обязался соблюдать правила Евросоюза и быть более прозрачным в отношении изменений условий обслуживания пользователей. Об этом сообщила в понедельника пресс-служба Еврокомиссии (ЕК).
🔸"После диалога с органами ЕС по защите прав потребителей и Еврокомиссией сеть WhatsApp обязался быть более прозрачной в отношении изменений своих условий обслуживания. Более того, компания упростит пользователям отказ от обновлений, если они с ними не согласны, и четко объяснит, когда такой отказ приводит к тому, что пользователь больше не может пользоваться услугами WhatsApp", - отмечается в заявлении ЕК.
🔸Кроме того, как подчеркивается в документе, "WhatsApp подтвердил, что личные данные пользователей не передаются третьим лицам или другим компаниям Meta, включая Facebook (запрещен в России, принадлежит корпорации Meta, признанной в РФ экстремистской), в рекламных целях".
🔸"Для любых будущих обновлений политики WhatsApp будет объяснять, какие изменения намерен внести в договоры пользователей и как они могут повлиять на их права; включать возможность отклонить обновленные условия обслуживания так же заметно, как и возможность их принять; гарантировать, что уведомления, информирующие об обновлениях, могут быть отклонены или просмотр обновлений может быть отложен, а также уважать выбор пользователей и воздерживаться от отправки повторных уведомлений", - добавила ЕК.
🇪🇺🇺🇲🏛️ #gdpr #whatsapp #privacy
🔸Норвежский орган по защите данных ("Datatilsynet") 01.03.2023 опубликовал предварительное решение об использовании Google Analytics компанией Telenor ASA. Сайт норвежской компании Telenor был одним из тех сайтов, на которые была направлена жалоба компании None of Your Business ("NOYB"), утверждавшей о незаконности передачи персональных данных в США через Google Analytics.
🔸Datatilsynet пришел к предварительному выводу о том, что использование компанией Telenor системы Google Analytics было осуществлено в нарушение положений о трансграничной передаче данных в соответствии с GDPR. На момент подачи жалобы на сайте Telenor использовался Google Analytics 3, поэтому Datatilsynet уточнил, что его расследование касается исключительно этой версии Google Analytics. Однако Datatilsynet считает, что Google Analytics 4 не обязательно устраняет проблемы, присущие Google Analytics 3.
🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
Европейский совет по защите данных (EDPB) 15.03.2023 объявил о начале скоординированных с национальными надзорными органами (DPA) правоприменительных действий на 2023 год, которые будут посвящены вопросам надлежащего назначения ответственных за защиту данных (DPO) согласно ст.37-39 GDPR, а также предоставления DPO ресурсов, необходимые для выполнения их задач. Планируются следующие шаги:
🔸анкетирование DPO для выявления возможных нарушений требований GDPR;
🔸инициирование официальных расследований или корректирующих действий в случае выявления нарушений.
🇪🇺🏛️ #gdpr #dpo #edpb
🔸Австрийский орган по защите данных ("DSB") 06.03.2023 вынес решение о том, что web-пиксель для отслеживания действий пользователей Meta Platforms, Inc (ранее Facebook Inc.) нарушает GDPR и решение Суда Европейского союза ("CJEU") по делу Schrems II".
🔸Это решение является результатом 101 жалобы, поданной НКО "Не ваше дело" ("NOYB") ранее и определяет, что незаконность Google Analytics также распространяется на инструменты Facebook Login и Meta Pixel, предоставляемые компанией Meta. DSB заключило, что данные неминуемо передаются в США, где они подвергаются риску дсотупа со стороны американских спецслужб.
🇪🇺🏛️ #gdpr #meta #трансграчника
🔸Клиент A1 Telekom Austria Group направил в компанию запрос информации о трафике и/или данных о местоположении заявителя в соответствии со ст.15 GDPR. Компания ответила, что не может выполнить запрос, поскольку заявитель, как пользователь телефона, не смог в достаточной степени доказать, что он один пользовался телефоном. В связи с этим австрийский орган по защите данных ("DSB") пришел к выводу, что A1 Telekom имела право отказать заявителю в предоставлении данных о трафике, поскольку заявитель не мог быть в достаточной степени идентифицирован.
🔸Так, в договоре между заявителем и компанией не было запрета на передачу, полную или частичную, или эпизодическое использование мобильного устройства другими лицами. Таким образом, A1 Telekom не имел достоверных сведений о фактических пользователях мобильного устройства, и на основании договора не имел полномочий подвергать это использование более тщательной проверке.
🔸Федеральный административный суд ("BVwG") в своем постановлении от 03.03.2023 оставил в силе решение DSB. Заявитель подаст апелляцию на это решение.
🇪🇺🏛️⚖️ #gdpr #dsb #dsar #noyb