Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇪🇺‼️🏛️ #gdpr #dsk #facebook
🔸Конференция немецких надзорных органов по защите данных ("Datenschutzkonferenz") 22.06.2022 опубликовала свои разъяснения в связи с использованием фан-страниц (fanpage) Facebook, согласно которым эти страницы должны быть деактивированы, если их соответствие GDPR не может быть обеспечено.
🔹Meta Platforms Inc., как оператор Facebook, обрабатывает данные пользователей, среди прочего, для рекламных целей, которые основаны на профилях пользователей, чтобы иметь возможность размещать индивидуально подобранную рекламу от имени компаний, ассоциаций и других лиц. Однако остается неясным, какие персональные данные и каким образом обрабатываются.
🔹Ранее Суд Европейского Союза в деле Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v. Wirtschaftsakademie Schleswig-Holstein GmbH (C-210/16) установил, что администраторы фан-страниц Facebook выступают в качестве совместных контролеров с Meta Platforms, и поэтому они должны заключить соглашение о совместном контроле.
🔹Текущее соглашение, представленное Meta Platforms, не соответствует требованиям ст.26 GDPR. Поэтому администраторы фан-страниц Facebook в настоящее время не могут обеспечить и доказать, что обработка данных, за которую они несут ответственность, происходит на законных основаниях.
🔹Таким образом, администраторам фан-страниц Facebook остается единственный выход - деактивировать свои фан-страницы до тех пор, пока они не смогут выполнить свои обязательства согласно нормам GDPR.
🔸Любой, кто использует Microsoft 365 (включая Office 365) в Германии, нарушает европейское законодательство GDPR - по крайней мере, в том, что касается стандартной конфигурации, указанной Microsoft. Несмотря на последующие усовершенствования, Microsoft пока не удалось обеспечить соответствие Microsoft 365 требованиям GDPR. К такому выводу пришли участники конференции (Datenschutzkonferenz, DSK) независимых органов по защите данных федерального правительства и правительств земель Германии.
🔸Так, продукты, содержащиеся в Microsoft 365, не могут использоваться в школах, учебных заведениях и компаниях таким образом, чтобы это соответствовало требованиям защиты данных и, следовательно, закону.
🔸Центральным и повторяющимся вопросом в серии обсуждений был вопрос о том, в каких случаях Microsoft действует как процессор, а в каких - как контроллер. Это не удалось окончательно прояснить. Контроллеры должны быть в состоянии постоянно выполнять свои обязательства по отчетности в соответствии со ст.5(2) GDPR. При этом Microsoft не полностью раскрывает, какие операции по обработке данных имеют место.
🇪🇺🇩🇪🏛️ #gdpr #dsk #microsoft