У индусов с защитой ПД все просто — отозвали под влиянием лобби технологических компаний законопроект, провалявшийся в парламенте с 2019 года.
Законопроект предусматривал, что предприятиям следует сообщать пользователям о своих методах сбора данных и запрашивать согласие клиентов, а также собирать и хранить доказательства того, что такое уведомление было направлено и согласие было получено. Поскольку законопроект давал потребителям право отозвать свое согласие, предприятиям также пришлось бы разработать системы, позволяющие потребителям делать это. Такие предложения вызвали серьезное противодействие технологических компаний.

🇪🇺💡🏛️ #gdpr #штраф #автоматизация
DeFine - это перевод в калькулятор части методики, предложенной Европейским советом по защите данных для расчета штрафов по GDPR (см. EDPB, Guidelines 04/2022 on the calculation of administrative fines under the GDPR), помогает разумно предположить, какой может быть "стартовая сумма" штрафа за нарушение GDPR, при условии, что надзорный орган ЕС примет во внимание все предложения EDPB.
Источник новости: @Katya_in_law

🇷🇺❗️🏛 #утечка #пятерочка #роскомнадзор
🔸Роскомнадзор запросил у администрации торговой сети "Пятерочка" информацию о возможной утечке персональных данных.
🔸Ранее в Telegram-каналах появилась информация о том, что в общем доступе в интернете появились персональные данные людей, которые откликнулись на вакансии "Пятерочки".

🇷🇺‼️👮‍♀ #утечка #яндекс #ск #криминал
🔸Следственный комитет возбудил уголовное дело по трем статьям после разглашения личных данных пользователей онлайн-сервиса доставки еды "Яндекс.Еда" после запроса депутата Госдумы Михаила Романова.
🔸СК возбудил его по трем статьям: ч. 1 ст. 137 ("Нарушение неприкосновенности частной жизни"), ч. 3 ст. 272 ("Неправомерный доступ к компьютерной информации"), ч. 2 ст. 273 ("Создание, использование и распространение вредоносных программ").

🇪🇺⚖️‼️ #gdpr #cjeu #прецедент #алгоритмы
01.08.2022 Суд Европейского Союза ("CJEU") вынес предварительное решение по делу OT v Vyriausioji tarnybinės etikos komisija (Главная комиссия по служебной этике, Литва), согласно которому специальной категорией персональных данных являются не только носящие предположительных характер чувствительные сведения о физическом лице, но и сведения, которые были использованы для формирования предположения.
🔸По мнению суда, обработка данных, которые косвенно могут раскрыть чувствительную информацию («специальные категории персональных данных») о физическом лице, не исключается из режима усиленной защиты, т.к. необходимо принять во внимание обработку не только изначально чувствительных данных, но и данных, раскрывающих информацию такого характера косвенно, после интеллектуальной операции, включающей дедукцию (аналитику) или перекрестные ссылки. Например, публикация имени супруга или партнера будет равнозначна обработке специальной категории данных, поскольку она может раскрыть сексуальную ориентацию. И, косвенно, что то же правило применяется к умозаключениям, связанным с другими типами данных специальной категории.
🔸Последствия могут быть еще шире - решение повышает юридический риск для целого ряда других форм онлайн-обработки данных, от приложений для знакомств до отслеживания местоположения и т.д. Так, если человеку понравилась страница Fox News, то это может быть достаточно для вывода о том, что он придерживается правых политических взглядов; или связывание членства в онлайн-группе по изучению Библии с христианскими убеждениями; или покупку детской коляски и кроватки, или поход в определенный магазин для вывода о беременности; или вывод о том, что пользователь приложения Grindr является геем или квиром.
🔸Ранее Федеральный административный суд Австрии своим решением от 26.11.2020 подтвердил позицию Австрийского управления по защите данных ("Datenschutzbehörde") о том, что данные о физическом лице подпадают под понятие "персональные данные", даже если они отражают лишь вероятные, а не фактические характеристики человека.

🇷🇺👨‍💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 55→58), влияющих на регулирование защиты ПД в РФ.

Добавлены пункты (отмечены как New):
→ 1. Федеральный закон от 01.05.2022 № 120-ФЗ
→ 33. Проект постановления Правительства РФ о входе на Госуслуги по биометрии
→ 58. Инициатива о принятии нового федерального закона о такси, в т.ч. регулирующего оборот данных клиентов

🇪🇺🏛️❗#gdpr #dpa #controller #processor #облака
Когда пользователь облачного сервиса становится совместным контролером (оператором) вместе с сервис-провайдером
🔸Надзорный орган по защите данных Словении инициировало расследование в отношении компании, которая выступала в качестве посредника между клиентами, генерирующими запросы на данные, и различными провайдерами данных. Компания утверждала, что клиенты, запрашивающие данные, являются контролерами и что она просто обрабатывает данные от имени этих клиентов/контролеров.
🔸Словенский DPA установил, идея бизнес-модели облачных вычислений заключалась в обработке сложных технических деталей с целью упростить технические аспекты для клиентов, позволяя им полностью сосредоточиться на содержании запрашиваемых данных. Пользователи облачных вычислений практически не влияли на технические и организационные меры, применяемые провайдером облачных вычислений при обработке данных.
🔸Поскольку клиенты провайдера облачных вычислений не имели возможности обеспечить техническое соответствие GDPR, провайдер облачных вычислений выступал в качестве контролера, поскольку он определял технические процессы, с помощью которых данные запрашивались, обрабатывались и передавались, а также то, какие субпроцессоры были привлечены.
🔸Так как провайдер облачных вычислений и его клиенты вместе определяли цели и средства обработки, их соглашение фактически было совместным контролем на обработкой данных. DPA постановил, что провайдер услуг облачных вычислений должен регулировать свои договоренности с клиентами по взаимному соглашению в соответствии со ст.26 GDPR (совместные контролеры).