🇪🇺⚡🏛️ #gdpr #edpb #сертификация
🔸19.09.2022 года Европейский совет по защите данных (EDPB) объявил о принятии заключения 25/2022 по European Privacy Seal ("EuroPriSe") для сертификации операций по обработке ПД процессорами, представленного уполномоченным земли Северный Рейн-Вестфалия по защите данных и свободе информации ("LDI NRW").
🔸EDPB заявил, что поскольку его мнение направлено на обеспечение последовательности и правильного применения критериев сертификации среди органов по защите данных в ЕЭЗ, он считает, что критерии сертификации EuroPriSe могут привести к непоследовательному применению GDPR и рекомендовал ряд изменений, которые необходимо внести для выполнения требований ст.42 GDPR.
🔸После внесения указанных изменений механизм сертификации будет добавлен в соответствующий реестр согласно ст.42(8) GDPR.
🔸19.09.2022 года Европейский совет по защите данных (EDPB) объявил о принятии заключения 25/2022 по European Privacy Seal ("EuroPriSe") для сертификации операций по обработке ПД процессорами, представленного уполномоченным земли Северный Рейн-Вестфалия по защите данных и свободе информации ("LDI NRW").
🔸EDPB заявил, что поскольку его мнение направлено на обеспечение последовательности и правильного применения критериев сертификации среди органов по защите данных в ЕЭЗ, он считает, что критерии сертификации EuroPriSe могут привести к непоследовательному применению GDPR и рекомендовал ряд изменений, которые необходимо внести для выполнения требований ст.42 GDPR.
🔸После внесения указанных изменений механизм сертификации будет добавлен в соответствующий реестр согласно ст.42(8) GDPR.
🇪🇺⚡🏛️⚖️ #gdpr #edpb #инциденты #уведомление
🔸Европейский совет по защите данных (EDPB) опубликовал Руководство 9/2022 по уведомлению о нарушении безопасности персональных данных, открытое для публичных консультаций до 29.11.2022, в качестве обновленной версии предыдущего руководства WP250 (rev.01).
🔸Сам документ, в целом, не претерпел существенных изменений, за исключением параграфа 73, который представлен в следующей редакции: "Однако простое присутствие представителя [иностранного контролера] в государстве-члене ЕС не приводит в действие систему "одного окна". По этой причине о нарушении необходимо будет уведомить каждый орган [DPA] государства-члена ЕС, в котором проживают затронутые нарушением субъекты данных. Это уведомление должно быть сделано в соответствии с мандатом, данным контролером своему представителю, и под ответственность контролера."
🔸Иначе говоря, иностранному контролеру (в т.ч. из РФ) придется уведомлять об утечке персональных данных европейцев не только надзорный орган по месту нахождения представителя контролера, но во всех странах, затронутых утечкой.
🔸Европейский совет по защите данных (EDPB) опубликовал Руководство 9/2022 по уведомлению о нарушении безопасности персональных данных, открытое для публичных консультаций до 29.11.2022, в качестве обновленной версии предыдущего руководства WP250 (rev.01).
🔸Сам документ, в целом, не претерпел существенных изменений, за исключением параграфа 73, который представлен в следующей редакции: "Однако простое присутствие представителя [иностранного контролера] в государстве-члене ЕС не приводит в действие систему "одного окна". По этой причине о нарушении необходимо будет уведомить каждый орган [DPA] государства-члена ЕС, в котором проживают затронутые нарушением субъекты данных. Это уведомление должно быть сделано в соответствии с мандатом, данным контролером своему представителю, и под ответственность контролера."
🔸Иначе говоря, иностранному контролеру (в т.ч. из РФ) придется уведомлять об утечке персональных данных европейцев не только надзорный орган по месту нахождения представителя контролера, но во всех странах, затронутых утечкой.
🔸Европейский совет по защите данных (EDPB) объявил, что 15.11.2022 принял Рекомендации 1/2022 о заявке на утверждение и об элементах и принципах, которые должны содержаться в обязательных корпоративных правилах контроллера, которые будут подлежать публичным консультациям до 10.01.2023. EDPB отметил, что Рекомендации представляют собой обновление существующего справочника "Обязательные корпоративные правила контролеров" ("BCR-C"), который содержит критерии для утверждения BCR-C, и объединяют его со стандартной формой заявления для утверждения BCR-C.
🔸Проект Рекомендаций основан на договоренностях, достигнутых органами по защите данных ЕС в ходе процедур утверждения заявок на конкретные корпоративные обязательные правила ("BCRs") после вступления в силу GDPR, и приводят существующее руководство в соответствие с требованиями постановления Суда Европейского союза ("CJEU") по делу Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems (C-311/18) ("дело Schrems II").
🔸Отдельно EDPB подтвердил, что в настоящее время разрабатывается второй набор рекомендаций по BCR для процессоров.
🇪🇺⚡🏛️ #gdpr #bcr #edpb
🔸Проект Рекомендаций основан на договоренностях, достигнутых органами по защите данных ЕС в ходе процедур утверждения заявок на конкретные корпоративные обязательные правила ("BCRs") после вступления в силу GDPR, и приводят существующее руководство в соответствие с требованиями постановления Суда Европейского союза ("CJEU") по делу Data Protection Commissioner v. Facebook Ireland Limited, Maximillian Schrems (C-311/18) ("дело Schrems II").
🔸Отдельно EDPB подтвердил, что в настоящее время разрабатывается второй набор рекомендаций по BCR для процессоров.
🇪🇺⚡🏛️ #gdpr #bcr #edpb
Европейский совет по защите данных (EDPB) 15.03.2023 объявил о начале скоординированных с национальными надзорными органами (DPA) правоприменительных действий на 2023 год, которые будут посвящены вопросам надлежащего назначения ответственных за защиту данных (DPO) согласно ст.37-39 GDPR, а также предоставления DPO ресурсов, необходимые для выполнения их задач. Планируются следующие шаги:
🔸анкетирование DPO для выявления возможных нарушений требований GDPR;
🔸инициирование официальных расследований или корректирующих действий в случае выявления нарушений.
🇪🇺⚡🏛️ #gdpr #dpo #edpb
🔸анкетирование DPO для выявления возможных нарушений требований GDPR;
🔸инициирование официальных расследований или корректирующих действий в случае выявления нарушений.
🇪🇺⚡🏛️ #gdpr #dpo #edpb
❤3
Европейский совет по защите данных (EDPB) опубликовал 04.04.2023 Руководство 9/2022 по уведомлению о нарушении персональных данных в соответствии с GDPR версии 2.0. Руководство было принято после проведения целевой общественной консультации по вопросу уведомления о нарушении данных для контролеров, не учрежденных в ЕЭЗ.
🇪🇺⚡🏛️ #gdpr #edpb #утечки #инциденты
🇪🇺⚡🏛️ #gdpr #edpb #утечки #инциденты
👍2