🇮🇳⚡🏛️#индия #privacy #mobile #блокировка
🔸Власти Индии в общей сложности заблокировали 348 приложений за несанкционированный сбор персональных данных (ПД) граждан.
🔸Ранее власти запретили в Индии популярную игру BattleGrounds Mobile India — чиновники опасаются, что с её помощью происходит «добыча» и передача ПД индийцев третьей стороне.
🔸Игра была создана корейским разработчиком Krafton специально для индийского рынка. При этом 13,5% корейской компании принадлежит Tencent из Китая, с которым у Индии сохраняются напряжённые отношения.
🔸Власти Индии в общей сложности заблокировали 348 приложений за несанкционированный сбор персональных данных (ПД) граждан.
🔸Ранее власти запретили в Индии популярную игру BattleGrounds Mobile India — чиновники опасаются, что с её помощью происходит «добыча» и передача ПД индийцев третьей стороне.
🔸Игра была создана корейским разработчиком Krafton специально для индийского рынка. При этом 13,5% корейской компании принадлежит Tencent из Китая, с которым у Индии сохраняются напряжённые отношения.
Digital Russia
Индия заблокировала 348 приложений за несанкционированный сбор ПД
Власти Индии в общей сложности заблокировали 348 приложений за несанкционированный сбор персональных данных (ПД) граждан, сообщает в среду The Economic
🌍✌️👨💻Человекопнятные права в отношении обработки персональных данных:
🔸Это люди, такие же как и вы, а не просто «субъекты персональных данных»! Старайтесь почаще ставить себя на место человека, который доверил вам свои данные. #гуманизм
🔸Именно людям принадлежат их данные, а вам их дали просто подержать... какое-то время. Ваши права на данные закачиваются там, где начинаются права их естественных владельцев. #справедливость #законность
🔸Необходимо своевременно и доходчиво рассказывать людям о том, что происходит с их данными. Это даст им возможность полноценно распоряжаться своими данными и избегать многих проблем, а неизвестность порождает у людей недоверие и страх. #честность #информирование
🔸Некоторые люди руководствуются принципом "доверяй, но проверяй" и могут запросить у вас доступ к своим данным. И вам придется его предоставить... бесплатно :( Только, пожалуйста, не давайте одному человеку доступ к данным другого человека – ему это точно не понравится! #прозрачность #доступ
🔸Если ваше имя или фамилию хотя бы иногда путают, вы поймете всю боль человека, которому вы не даете исправить ошибки в его данных. Помните, что Влад не хочет быть Вадимом. #качество_данных #исправление
🔸 Иногда нам нужно отдохнуть друг от друга, верно? Любой человек по разным причинам может воспользоваться своим «правом на забвение» и попросить вас удалить некоторые или даже все данные о себе. Конечно, вы можете посулить ему «золотые горы» и попробовать переубедить, но не удивляйтесь, если этот человек попросит вас заблокировать его данные – хотя бы на время переговоров. #блокировка #минимизация_данных
🔸Признайтесь, ведь вас тоже раздражает спам (телефонный в особенности) и нервирует ситуация, когда очередной банковский «искусственный интеллект» единолично ставит ипотечный крест на ваших мечтах об улучшении жилищных условий. Поэтому каждый может возражать против неприемлемой обработки своих данных. #возражение #гуманизм
🔸Не стоит превращаться в «тюрьму» для персональных данных. Не пытайтесь привязать к себе людей, используя их данные вместо цепей. Отпустите их, если они хотят... И дайте им возможность получить копию своих данных для повторного использования в других сервисах. #переносимость_данных
🔸Это люди, такие же как и вы, а не просто «субъекты персональных данных»! Старайтесь почаще ставить себя на место человека, который доверил вам свои данные. #гуманизм
🔸Именно людям принадлежат их данные, а вам их дали просто подержать... какое-то время. Ваши права на данные закачиваются там, где начинаются права их естественных владельцев. #справедливость #законность
🔸Необходимо своевременно и доходчиво рассказывать людям о том, что происходит с их данными. Это даст им возможность полноценно распоряжаться своими данными и избегать многих проблем, а неизвестность порождает у людей недоверие и страх. #честность #информирование
🔸Некоторые люди руководствуются принципом "доверяй, но проверяй" и могут запросить у вас доступ к своим данным. И вам придется его предоставить... бесплатно :( Только, пожалуйста, не давайте одному человеку доступ к данным другого человека – ему это точно не понравится! #прозрачность #доступ
🔸Если ваше имя или фамилию хотя бы иногда путают, вы поймете всю боль человека, которому вы не даете исправить ошибки в его данных. Помните, что Влад не хочет быть Вадимом. #качество_данных #исправление
🔸 Иногда нам нужно отдохнуть друг от друга, верно? Любой человек по разным причинам может воспользоваться своим «правом на забвение» и попросить вас удалить некоторые или даже все данные о себе. Конечно, вы можете посулить ему «золотые горы» и попробовать переубедить, но не удивляйтесь, если этот человек попросит вас заблокировать его данные – хотя бы на время переговоров. #блокировка #минимизация_данных
🔸Признайтесь, ведь вас тоже раздражает спам (телефонный в особенности) и нервирует ситуация, когда очередной банковский «искусственный интеллект» единолично ставит ипотечный крест на ваших мечтах об улучшении жилищных условий. Поэтому каждый может возражать против неприемлемой обработки своих данных. #возражение #гуманизм
🔸Не стоит превращаться в «тюрьму» для персональных данных. Не пытайтесь привязать к себе людей, используя их данные вместо цепей. Отпустите их, если они хотят... И дайте им возможность получить копию своих данных для повторного использования в других сервисах. #переносимость_данных
Forwarded from Аналитический центр RPPA
У индусов с защитой ПД все просто — отозвали под влиянием лобби технологических компаний законопроект, провалявшийся в парламенте с 2019 года.
Законопроект предусматривал, что предприятиям следует сообщать пользователям о своих методах сбора данных и запрашивать согласие клиентов, а также собирать и хранить доказательства того, что такое уведомление было направлено и согласие было получено. Поскольку законопроект давал потребителям право отозвать свое согласие, предприятиям также пришлось бы разработать системы, позволяющие потребителям делать это. Такие предложения вызвали серьезное противодействие технологических компаний.
Законопроект предусматривал, что предприятиям следует сообщать пользователям о своих методах сбора данных и запрашивать согласие клиентов, а также собирать и хранить доказательства того, что такое уведомление было направлено и согласие было получено. Поскольку законопроект давал потребителям право отозвать свое согласие, предприятиям также пришлось бы разработать системы, позволяющие потребителям делать это. Такие предложения вызвали серьезное противодействие технологических компаний.
TACC
Индия отозвала волновавший компании законопроект о защите персональных данных - ТАСС
Законопроект предусматривал, что предприятиям следует сообщать пользователям о своих методах сбора данных и запрашивать согласие клиентов, а также давал потребителям право отозвать свое согласие
pravo_na_zaschitu_personalnyh_dannyh_istoricheskiy_aspekt_i_sovremennaya.pdf
633.6 KB
🌍💡📖 #privacy #digital #аналитика
Интересная статья Тиграна Оганесяна "Право на защиту персональных данных: исторический аспект и современная концептуализация в эпоху Big Data":
🔸Автор приходит к выводу, что право на защиту персональных данных сегодня находится в промежуточном состоянии: его уже нельзя в полной мере рассматривать ни как часть права на уважение частной жизни, ни в качестве полноценного и самостоятельного права.
🔸 Для повышения стандартов национальной правовой системы и установления достаточных гарантий в области защиты данных рекомендуется ратифицировать и имплементировать новые положения Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Конвенции 108).
🔸Особое внимание следует уделить вопросу создания на национальном уровне должности комиссара (инспектора) по защите данных, а также системы независимых органов, осуществляющих эффективный надзор за деятельностью государственных органов и крупных корпораций в сфере сбора персональных данных.
Интересная статья Тиграна Оганесяна "Право на защиту персональных данных: исторический аспект и современная концептуализация в эпоху Big Data":
🔸Автор приходит к выводу, что право на защиту персональных данных сегодня находится в промежуточном состоянии: его уже нельзя в полной мере рассматривать ни как часть права на уважение частной жизни, ни в качестве полноценного и самостоятельного права.
🔸 Для повышения стандартов национальной правовой системы и установления достаточных гарантий в области защиты данных рекомендуется ратифицировать и имплементировать новые положения Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Конвенции 108).
🔸Особое внимание следует уделить вопросу создания на национальном уровне должности комиссара (инспектора) по защите данных, а также системы независимых органов, осуществляющих эффективный надзор за деятельностью государственных органов и крупных корпораций в сфере сбора персональных данных.
🇷🇺⚡🚕 #такси #privacy #инициатива
🔸Около 40% мобильных приложений для заказа такси в России могут быть ненадежными, так как не имеют протокола 3-D Secure, необходимого для безопасной оплаты услуг, сообщили в Роскачестве.
🔸Ведомство проанализировало 83 ведущих федеральных и региональных онлайн-сервисов такси. Исследование показало, что 10% из них могли передавать персональные данные клиентов третьим лицам. В их число вошло приложение иностранной компании Gett, которая недавно ушла из России.
🔸По результатам работы X Международного Евразийского Форума «Такси» его участники и организаторы представят общественную резолюцию, включающая в себя предложения в сфере такси для их рассмотрения Госдумой РФ при формировании нового федерального закона о такси.
🔸Около 40% мобильных приложений для заказа такси в России могут быть ненадежными, так как не имеют протокола 3-D Secure, необходимого для безопасной оплаты услуг, сообщили в Роскачестве.
🔸Ведомство проанализировало 83 ведущих федеральных и региональных онлайн-сервисов такси. Исследование показало, что 10% из них могли передавать персональные данные клиентов третьим лицам. В их число вошло приложение иностранной компании Gett, которая недавно ушла из России.
🔸По результатам работы X Международного Евразийского Форума «Такси» его участники и организаторы представят общественную резолюцию, включающая в себя предложения в сфере такси для их рассмотрения Госдумой РФ при формировании нового федерального закона о такси.
Роскачество
Исследования качества - На Х Евразийском форуме такси обсудили перспективы отрасли
Роскачество - На Х Евразийском форуме такси обсудили перспективы отрасли- Новости качества
🇷🇺👽🏛 #ебс #биометрия #есиа #минцифры #проект
🔸 Минцифры РФ предложило ввести авторизацию на портале Госуслуг по биометрическим данным в качестве первого фактора аутентификации.
🔸Это будет носить добровольный характер и возможно только при желании физического лица. Другие способы входа на портал (логин и пароль) сохранятся.
🔸Проект постановления Правительства предусматривает авторизацию физических и юридических лиц в Единой системе идентификации и аутентификации (ЕСИА) с использованием Единой биометрической системы (ЕБС). Предполагается, что постановление вступит в силу 1 декабря 2022 года.
🔸 Минцифры РФ предложило ввести авторизацию на портале Госуслуг по биометрическим данным в качестве первого фактора аутентификации.
🔸Это будет носить добровольный характер и возможно только при желании физического лица. Другие способы входа на портал (логин и пароль) сохранятся.
🔸Проект постановления Правительства предусматривает авторизацию физических и юридических лиц в Единой системе идентификации и аутентификации (ЕСИА) с использованием Единой биометрической системы (ЕБС). Предполагается, что постановление вступит в силу 1 декабря 2022 года.
🇪🇺💡🏛️ #gdpr #штраф #автоматизация
DeFine - это перевод в калькулятор части методики, предложенной Европейским советом по защите данных для расчета штрафов по GDPR (см. EDPB, Guidelines 04/2022 on the calculation of administrative fines under the GDPR), помогает разумно предположить, какой может быть "стартовая сумма" штрафа за нарушение GDPR, при условии, что надзорный орган ЕС примет во внимание все предложения EDPB.
Источник новости: @Katya_in_law
DeFine - это перевод в калькулятор части методики, предложенной Европейским советом по защите данных для расчета штрафов по GDPR (см. EDPB, Guidelines 04/2022 on the calculation of administrative fines under the GDPR), помогает разумно предположить, какой может быть "стартовая сумма" штрафа за нарушение GDPR, при условии, что надзорный орган ЕС примет во внимание все предложения EDPB.
Источник новости: @Katya_in_law
Khlaw
DeFine | Keller and Heckman
What is DeFine? DeFine is a translation into a calculator of part of the methodology proposed by the European Data Protection Board to calculate GDPR fines (see EDPB, Guidelines 04/2022 on the calculation of administrative fines under the GDPR, 12 May 2022…
🇷🇺❗️🏛 #утечка #пятерочка #роскомнадзор
🔸Роскомнадзор запросил у администрации торговой сети "Пятерочка" информацию о возможной утечке персональных данных.
🔸Ранее в Telegram-каналах появилась информация о том, что в общем доступе в интернете появились персональные данные людей, которые откликнулись на вакансии "Пятерочки".
🔸Роскомнадзор запросил у администрации торговой сети "Пятерочка" информацию о возможной утечке персональных данных.
🔸Ранее в Telegram-каналах появилась информация о том, что в общем доступе в интернете появились персональные данные людей, которые откликнулись на вакансии "Пятерочки".
TACC
Роскомнадзор запросил "Пятерочку" о возможной утечке персональных данных - ТАСС
В Telegram-каналах ранее появилась информация о том, что в общем доступе в интернете появились данные людей, которые откликнулись на вакансии торговой сети
Forwarded from ДИАЛОГ
«Диалог» и обратная связь = ❤️
Теперь поговорить с представителями власти можно и в нашем тг-канале!
На этой неделе у нас в гостях зампред комитета Госдумы по информполитике Антон Горелкин. Задавайте свои вопросы Антону в комментариях — всё самое острое, наболевшее и важное по теме информационного развития России.
Вопросы принимаем до 15:00 вторника, 9 августа.
Ответы на самые интересные и актуальные вопросы опубликуем в канале на следующей неделе.
Ждём вас в комментариях!
Теперь поговорить с представителями власти можно и в нашем тг-канале!
На этой неделе у нас в гостях зампред комитета Госдумы по информполитике Антон Горелкин. Задавайте свои вопросы Антону в комментариях — всё самое острое, наболевшее и важное по теме информационного развития России.
Вопросы принимаем до 15:00 вторника, 9 августа.
Ответы на самые интересные и актуальные вопросы опубликуем в канале на следующей неделе.
Ждём вас в комментариях!
Forwarded from Privacy GDPR Russia
#НеДляГалочки #podcast
🎙Реформа закона о персональных данных 2022 — как жить с новыми требованиями?
14 июля 2022 года был принят Федеральный закон № 266-ФЗ, которым внесены существенные изменения в Закон о персональных данных (№ 152-ФЗ). В этом выпуске обсуждаем самые горячие и сложные вопросы в связи с изменениями:
🔥 Экстерриториальное действие закона: как иностранные компании будут исполнять его требования [2:00]
🔥 Трансграничная передача: новые правила об уведомлении РКН и проверке контрагента [16:10]
🔥 Уведомления об утечках: будет ли работать новый порядок на практике [40:18]
🔥 ГосСОПКА: что это такое и надо ли всем туда подключаться [54:05]
Ведущие выпуска:
🤩 Приглашенная privacy-звезда — Алексей Мунтян, со-основатель RPPA, фаундер фирмы Privacy Advocates
Ирина Шурмина, SEAMLESS Legal (ex-CMS)
Кристина Боровикова, со-основатель RPPA, Kept
Ксения Андреева, Morgan Lewis
Елизавета Дмитриева, data privacy engineer в российском инхаусе
🧸Благодарим всех за поддержку и призываем писать нам отзывы, пожелания и предложения!
Apple | Yandex
🎙Реформа закона о персональных данных 2022 — как жить с новыми требованиями?
14 июля 2022 года был принят Федеральный закон № 266-ФЗ, которым внесены существенные изменения в Закон о персональных данных (№ 152-ФЗ). В этом выпуске обсуждаем самые горячие и сложные вопросы в связи с изменениями:
🔥 Экстерриториальное действие закона: как иностранные компании будут исполнять его требования [2:00]
🔥 Трансграничная передача: новые правила об уведомлении РКН и проверке контрагента [16:10]
🔥 Уведомления об утечках: будет ли работать новый порядок на практике [40:18]
🔥 ГосСОПКА: что это такое и надо ли всем туда подключаться [54:05]
Ведущие выпуска:
🤩 Приглашенная privacy-звезда — Алексей Мунтян, со-основатель RPPA, фаундер фирмы Privacy Advocates
Ирина Шурмина, SEAMLESS Legal (ex-CMS)
Кристина Боровикова, со-основатель RPPA, Kept
Ксения Андреева, Morgan Lewis
Елизавета Дмитриева, data privacy engineer в российском инхаусе
🧸Благодарим всех за поддержку и призываем писать нам отзывы, пожелания и предложения!
Apple | Yandex
Apple Podcasts
«Не для галочки - подкаст о приватности»: «Реформа закона о персональных данных 2022 — как жить с новыми требованиями?» в Apple Podcasts
Шоу «Не для галочки - подкаст о приватности», выпуск «Реформа закона о персональных данных 2022 — как жить с новыми требованиями?» от 5 авг. 2022 г.
🇷🇺‼️👮♀ #утечка #яндекс #ск #криминал
🔸Следственный комитет возбудил уголовное дело по трем статьям после разглашения личных данных пользователей онлайн-сервиса доставки еды "Яндекс.Еда" после запроса депутата Госдумы Михаила Романова.
🔸СК возбудил его по трем статьям: ч. 1 ст. 137 ("Нарушение неприкосновенности частной жизни"), ч. 3 ст. 272 ("Неправомерный доступ к компьютерной информации"), ч. 2 ст. 273 ("Создание, использование и распространение вредоносных программ").
🔸Следственный комитет возбудил уголовное дело по трем статьям после разглашения личных данных пользователей онлайн-сервиса доставки еды "Яндекс.Еда" после запроса депутата Госдумы Михаила Романова.
🔸СК возбудил его по трем статьям: ч. 1 ст. 137 ("Нарушение неприкосновенности частной жизни"), ч. 3 ст. 272 ("Неправомерный доступ к компьютерной информации"), ч. 2 ст. 273 ("Создание, использование и распространение вредоносных программ").
TACC
После разглашения данных пользователей сервиса "Яндекс.Еда" возбуждено уголовное дело - ТАСС
Потерпевшими могут стать как минимум 1021 человек, сообщил адвокат Саркис Дарбинян
Media is too big
VIEW IN TELEGRAM
🌍😱🦾 #слежка #биометрия #будущее
Юваль Ной Харари, один из влиятельных философов и интеллектуалов современности, автор книги «Sapiens: краткая история человечества» - о Великой перезагрузке и тотальной слежке в будущем.
Юваль Ной Харари, один из влиятельных философов и интеллектуалов современности, автор книги «Sapiens: краткая история человечества» - о Великой перезагрузке и тотальной слежке в будущем.
🇷🇺👶🌐 #кибербуллинг #законопроект #web
Организации, работающие в сфере защиты прав детей, разработали поправки в закон «Об образовании», куда будет внесено понятие травли, в том числе в Сети. Инициативная группа совместно с профильными ведомствами планирует разработать единый стандарт профилактики травли в онлайн-среде и одноименную госпрограмму. В свою очередь, компании активно внедряют IT-решения для защиты детей в интернете от агрессии.
Организации, работающие в сфере защиты прав детей, разработали поправки в закон «Об образовании», куда будет внесено понятие травли, в том числе в Сети. Инициативная группа совместно с профильными ведомствами планирует разработать единый стандарт профилактики травли в онлайн-среде и одноименную госпрограмму. В свою очередь, компании активно внедряют IT-решения для защиты детей в интернете от агрессии.
Rspectr
Кибербуллинг подведут под статью - RSpectr
Организации, работающие в сфере защиты прав детей, разработали поправки в закон «Об образовании», куда будет внесено понятие травли, в том числе в Сети. Инициативная группа совместно с профильными ведомствами планирует разработать единый стандарт профилактики…
🇪🇺💡👨💻 #dpo #аналитика #gdpr
Сопоставление преимуществ и недостатков найма "внутреннего" и "внешнего" DPO
Сопоставление преимуществ и недостатков найма "внутреннего" и "внешнего" DPO
🇪🇺⚖️‼️ #gdpr #cjeu #прецедент #алгоритмы
01.08.2022 Суд Европейского Союза ("CJEU") вынес предварительное решение по делу OT v Vyriausioji tarnybinės etikos komisija (Главная комиссия по служебной этике, Литва), согласно которому специальной категорией персональных данных являются не только носящие предположительных характер чувствительные сведения о физическом лице, но и сведения, которые были использованы для формирования предположения.
🔸По мнению суда, обработка данных, которые косвенно могут раскрыть чувствительную информацию («специальные категории персональных данных») о физическом лице, не исключается из режима усиленной защиты, т.к. необходимо принять во внимание обработку не только изначально чувствительных данных, но и данных, раскрывающих информацию такого характера косвенно, после интеллектуальной операции, включающей дедукцию (аналитику) или перекрестные ссылки. Например, публикация имени супруга или партнера будет равнозначна обработке специальной категории данных, поскольку она может раскрыть сексуальную ориентацию. И, косвенно, что то же правило применяется к умозаключениям, связанным с другими типами данных специальной категории.
🔸Последствия могут быть еще шире - решение повышает юридический риск для целого ряда других форм онлайн-обработки данных, от приложений для знакомств до отслеживания местоположения и т.д. Так, если человеку понравилась страница Fox News, то это может быть достаточно для вывода о том, что он придерживается правых политических взглядов; или связывание членства в онлайн-группе по изучению Библии с христианскими убеждениями; или покупку детской коляски и кроватки, или поход в определенный магазин для вывода о беременности; или вывод о том, что пользователь приложения Grindr является геем или квиром.
🔸Ранее Федеральный административный суд Австрии своим решением от 26.11.2020 подтвердил позицию Австрийского управления по защите данных ("Datenschutzbehörde") о том, что данные о физическом лице подпадают под понятие "персональные данные", даже если они отражают лишь вероятные, а не фактические характеристики человека.
01.08.2022 Суд Европейского Союза ("CJEU") вынес предварительное решение по делу OT v Vyriausioji tarnybinės etikos komisija (Главная комиссия по служебной этике, Литва), согласно которому специальной категорией персональных данных являются не только носящие предположительных характер чувствительные сведения о физическом лице, но и сведения, которые были использованы для формирования предположения.
🔸По мнению суда, обработка данных, которые косвенно могут раскрыть чувствительную информацию («специальные категории персональных данных») о физическом лице, не исключается из режима усиленной защиты, т.к. необходимо принять во внимание обработку не только изначально чувствительных данных, но и данных, раскрывающих информацию такого характера косвенно, после интеллектуальной операции, включающей дедукцию (аналитику) или перекрестные ссылки. Например, публикация имени супруга или партнера будет равнозначна обработке специальной категории данных, поскольку она может раскрыть сексуальную ориентацию. И, косвенно, что то же правило применяется к умозаключениям, связанным с другими типами данных специальной категории.
🔸Последствия могут быть еще шире - решение повышает юридический риск для целого ряда других форм онлайн-обработки данных, от приложений для знакомств до отслеживания местоположения и т.д. Так, если человеку понравилась страница Fox News, то это может быть достаточно для вывода о том, что он придерживается правых политических взглядов; или связывание членства в онлайн-группе по изучению Библии с христианскими убеждениями; или покупку детской коляски и кроватки, или поход в определенный магазин для вывода о беременности; или вывод о том, что пользователь приложения Grindr является геем или квиром.
🔸Ранее Федеральный административный суд Австрии своим решением от 26.11.2020 подтвердил позицию Австрийского управления по защите данных ("Datenschutzbehörde") о том, что данные о физическом лице подпадают под понятие "персональные данные", даже если они отражают лишь вероятные, а не фактические характеристики человека.
BDK Advokati
Austria: Probabilities as personal data | BDK Advokati
Austria: Probabilities as personal data | BDK Advokati | The Federal Administrative Court of Austria confirmed by its decision of 26 November 2020 the stance of the Austrian Data Protection Authority
Privacy Advocates
#НеДляГалочки #podcast 🎙Реформа закона о персональных данных 2022 — как жить с новыми требованиями? 14 июля 2022 года был принят Федеральный закон № 266-ФЗ, которым внесены существенные изменения в Закон о персональных данных (№ 152-ФЗ). В этом выпуске…
This media is not supported in your browser
VIEW IN TELEGRAM
Реформа 152-ФЗ "О персональных данных" за 33 секунды =)
Спасибо, @ShirmanV!
Спасибо, @ShirmanV!
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 55→58), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
→ 1. Федеральный закон от 01.05.2022 № 120-ФЗ
→ 33. Проект постановления Правительства РФ о входе на Госуслуги по биометрии
→ 58. Инициатива о принятии нового федерального закона о такси, в т.ч. регулирующего оборот данных клиентов
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 55→58), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
→ 1. Федеральный закон от 01.05.2022 № 120-ФЗ
→ 33. Проект постановления Правительства РФ о входе на Госуслуги по биометрии
→ 58. Инициатива о принятии нового федерального закона о такси, в т.ч. регулирующего оборот данных клиентов
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
🇪🇺🏛️❗#gdpr #dpa #controller #processor #облака
Когда пользователь облачного сервиса становится совместным контролером (оператором) вместе с сервис-провайдером
🔸Надзорный орган по защите данных Словении инициировало расследование в отношении компании, которая выступала в качестве посредника между клиентами, генерирующими запросы на данные, и различными провайдерами данных. Компания утверждала, что клиенты, запрашивающие данные, являются контролерами и что она просто обрабатывает данные от имени этих клиентов/контролеров.
🔸Словенский DPA установил, идея бизнес-модели облачных вычислений заключалась в обработке сложных технических деталей с целью упростить технические аспекты для клиентов, позволяя им полностью сосредоточиться на содержании запрашиваемых данных. Пользователи облачных вычислений практически не влияли на технические и организационные меры, применяемые провайдером облачных вычислений при обработке данных.
🔸Поскольку клиенты провайдера облачных вычислений не имели возможности обеспечить техническое соответствие GDPR, провайдер облачных вычислений выступал в качестве контролера, поскольку он определял технические процессы, с помощью которых данные запрашивались, обрабатывались и передавались, а также то, какие субпроцессоры были привлечены.
🔸Так как провайдер облачных вычислений и его клиенты вместе определяли цели и средства обработки, их соглашение фактически было совместным контролем на обработкой данных. DPA постановил, что провайдер услуг облачных вычислений должен регулировать свои договоренности с клиентами по взаимному соглашению в соответствии со ст.26 GDPR (совместные контролеры).
Когда пользователь облачного сервиса становится совместным контролером (оператором) вместе с сервис-провайдером
🔸Надзорный орган по защите данных Словении инициировало расследование в отношении компании, которая выступала в качестве посредника между клиентами, генерирующими запросы на данные, и различными провайдерами данных. Компания утверждала, что клиенты, запрашивающие данные, являются контролерами и что она просто обрабатывает данные от имени этих клиентов/контролеров.
🔸Словенский DPA установил, идея бизнес-модели облачных вычислений заключалась в обработке сложных технических деталей с целью упростить технические аспекты для клиентов, позволяя им полностью сосредоточиться на содержании запрашиваемых данных. Пользователи облачных вычислений практически не влияли на технические и организационные меры, применяемые провайдером облачных вычислений при обработке данных.
🔸Поскольку клиенты провайдера облачных вычислений не имели возможности обеспечить техническое соответствие GDPR, провайдер облачных вычислений выступал в качестве контролера, поскольку он определял технические процессы, с помощью которых данные запрашивались, обрабатывались и передавались, а также то, какие субпроцессоры были привлечены.
🔸Так как провайдер облачных вычислений и его клиенты вместе определяли цели и средства обработки, их соглашение фактически было совместным контролем на обработкой данных. DPA постановил, что провайдер услуг облачных вычислений должен регулировать свои договоренности с клиентами по взаимному соглашению в соответствии со ст.26 GDPR (совместные контролеры).
GDPRhub
IP (Slovenia) - 0612-23/2019/19
The Slovenian DPA found that a controller-processor arrangement was not an accurate description of the responsibilities shared by a cloud computing provider and its clients because both made determinations about the purposes and means of processing; the DPA…
🇷🇺💧‼️ #утечка #tele2 #keep_calm
В Tele2 заявили, что попавшие в Сеть данные не навредят абонентам.
🔸Ранее о произошедшей у оператора утечке сообщил ряд специализированных Telegram-каналов. Утверждалось, что в сеть попали ФИО, мобильные номера, а также адреса электронной почты абонентов. Файл с данными предположительно содержит более 7,5 млн строк.
В Tele2 заявили, что попавшие в Сеть данные не навредят абонентам.
🔸Ранее о произошедшей у оператора утечке сообщил ряд специализированных Telegram-каналов. Утверждалось, что в сеть попали ФИО, мобильные номера, а также адреса электронной почты абонентов. Файл с данными предположительно содержит более 7,5 млн строк.
РИА Новости
В Tele2 заявили, что попавшие в Сеть данные не навредят абонентам
Утекшая в интернет информация о данных абонентов Tele2 не представляет угрозы для клиентов, проводится служебное расследование, рассказали РИА Новости в... РИА Новости, 08.08.2022