Штраф на владельца Clubhouse за многочисленные нарушения GDPR
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Alpha Exploration Co. Inc. (владелец мобильного приложения Clubhouse)
🔸Когда: 2022.12
🔸За что: нарушение ст. 5(1)(a), 5(1)(e), 5(1)(f), 6, 7, 12(1), 13(1)(a), 14, 27(4), 28, 32, 35 GDPR
🔸Как: штраф €2,000,000
🔸Причина: в ходе расследования итальянский орган по защите данных («Garante») выявил многочисленные нарушения, например, отсутствие прозрачности в отношении использования данных пользователей и их контактов в чате. Кроме того, пользователи социальной сети могли хранить и обмениваться аудиосообщениями других пользователей без их согласия. Информация об учетной записи передавалась неавторизованным третьим лицам без надлежащего юридического основания. Кроме того, компания не определила сроки хранения персональных данных. Также компания не предоставила пользователям достаточной информации о многочисленных аспектах обработки их персональных данных и не внедрила достаточные технические и организационные меры для защиты персональных данных. Наконец, компания не провела оценку воздействия на защиту данных.
🇪🇺🇮🇹❗🏛️ #gdpr #соцсети #штраф
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Alpha Exploration Co. Inc. (владелец мобильного приложения Clubhouse)
🔸Когда: 2022.12
🔸За что: нарушение ст. 5(1)(a), 5(1)(e), 5(1)(f), 6, 7, 12(1), 13(1)(a), 14, 27(4), 28, 32, 35 GDPR
🔸Как: штраф €2,000,000
🔸Причина: в ходе расследования итальянский орган по защите данных («Garante») выявил многочисленные нарушения, например, отсутствие прозрачности в отношении использования данных пользователей и их контактов в чате. Кроме того, пользователи социальной сети могли хранить и обмениваться аудиосообщениями других пользователей без их согласия. Информация об учетной записи передавалась неавторизованным третьим лицам без надлежащего юридического основания. Кроме того, компания не определила сроки хранения персональных данных. Также компания не предоставила пользователям достаточной информации о многочисленных аспектах обработки их персональных данных и не внедрила достаточные технические и организационные меры для защиты персональных данных. Наконец, компания не провела оценку воздействия на защиту данных.
🇪🇺🇮🇹❗🏛️ #gdpr #соцсети #штраф
12 декабря 2022 года мировой суд Хамовнического района Москвы признал автономную некоммерческую организацию дополнительного профессионального образования (АНО ДПО) «Образовательные технологии „Яндекса“» (учредитель «Яндекс») виновной в совершении административного правонарушения по ч. 1 ст. 13.11 КоАП РФ (обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных). Суд выбрал нижнюю рамку по наказанию и наложил на организацию штраф в 60 тыс. рублей за утечку персональных данных 300 тыс. клиентов «Яндекс Практикума».
🇷🇺‼️⚖️ #суд #утечки #инциденты #штраф
🇷🇺‼️⚖️ #суд #утечки #инциденты #штраф
🔸Французский орган по защите данных ("CNIL") 19.12.2022 оштрафовал компанию Microsoft Ireland Operations Limited на €60,000,000 за то, что в нарушение ст.82 Закона №78-17 от 06.01.1978 "Об обработке данных, файлах данных и свободах личности" при посещении пользователями сайта bing.com на пользовательские устройства без их согласия помещались файлы cookie, которые использовались с несколькими целями, включая противодействие рекламному мошенничеству, а когда пользователи продолжали использовать поисковую систему Bing, на их устройство помещался файл cookie с рекламной целью, опять же без получения согласия пользователей. Кроме того, CNIL указала, что, хотя поисковая система предлагала веб-баннер с кнопкой для немедленного принятия файлов cookie, она не предложила эквивалентного решения (кнопку для отказа или другое), чтобы пользователь мог так же легко отказаться от них.
🔸В связи с вышеизложенным, CNIL приняла решение о наложении штрафа в вышеуказанном размере на компанию Microsoft, а также о вынесении судебного запрета, предписывающего Microsoft в течение трех месяцев изменить методы сбора согласия пользователей, находящихся во Франции, на использование файлов cookie, предложив им такое же простое средство отказа, как и механизм, предусмотренный для их принятия, а также предусматривающего наложение дополнительных штрафов в размере €60,000 за каждый день несоблюдения требований по истечении этого периода.
🇪🇺🇫🇷⚡🏛️ #cnil #cookies #microsoft #штраф
🔸В связи с вышеизложенным, CNIL приняла решение о наложении штрафа в вышеуказанном размере на компанию Microsoft, а также о вынесении судебного запрета, предписывающего Microsoft в течение трех месяцев изменить методы сбора согласия пользователей, находящихся во Франции, на использование файлов cookie, предложив им такое же простое средство отказа, как и механизм, предусмотренный для их принятия, а также предусматривающего наложение дополнительных штрафов в размере €60,000 за каждый день несоблюдения требований по истечении этого периода.
🇪🇺🇫🇷⚡🏛️ #cnil #cookies #microsoft #штраф
www.cnil.fr
Cookies : sanction de 60 millions d’euros à l’encontre de MICROSOFT IRELAND OPERATIONS LIMITED | CNIL
Le contexte À la suite d’une plainte portant sur les conditions du dépôt de cookies sur « bing.com », la CNIL a effectué plusieurs contrôles sur le site web en septembre 2020 et mai 2021. Elle a constaté que lorsqu’un utilisateur se rendait sur ce site, des…
Новый штраф наложен на Meta за нарушение GDPR (теперь общий размер штрафов, наложенных на Meta, составляет €1,3 млрд)
🔸Кто: Data Protection Commission (Ирландия)
🔸Кого: Meta Platforms Ireland Limited (владеет социальными сетями Facebook и Instagram, мессенджером WhatsApp; признана в России экстремистской организацией и запрещена)
🔸Когда: 2023.01
🔸За что: нарушение ст. 5(1)(a), 6, 12, 13(1)(c) GDPR
🔸Как: штрафы €210,000,000 (за нарушения Facebook) и €180,000,000 (за нарушения Instagram), предписание устранить нарушения GDPR за 3 месяца
🔸Причина: пользователи Facebook и Instagram не имели достаточной ясности в отношении того, какие операции по обработке выполнялись с их персональными данными, с какой целью (целями) и на каком равовом основании. Кроме того, Meta не имела права полагаться на правовую основу в виде "договора" (пользовательского соглашения) в связи с применением поведенческой рекламы в рамках своих сервисов Facebook и Instagram.
🇪🇺🇮🇪❗🏛️ #gdpr #соцсети #meta #штраф
🔸Кто: Data Protection Commission (Ирландия)
🔸Кого: Meta Platforms Ireland Limited (владеет социальными сетями Facebook и Instagram, мессенджером WhatsApp; признана в России экстремистской организацией и запрещена)
🔸Когда: 2023.01
🔸За что: нарушение ст. 5(1)(a), 6, 12, 13(1)(c) GDPR
🔸Как: штрафы €210,000,000 (за нарушения Facebook) и €180,000,000 (за нарушения Instagram), предписание устранить нарушения GDPR за 3 месяца
🔸Причина: пользователи Facebook и Instagram не имели достаточной ясности в отношении того, какие операции по обработке выполнялись с их персональными данными, с какой целью (целями) и на каком равовом основании. Кроме того, Meta не имела права полагаться на правовую основу в виде "договора" (пользовательского соглашения) в связи с применением поведенческой рекламы в рамках своих сервисов Facebook и Instagram.
🇪🇺🇮🇪❗🏛️ #gdpr #соцсети #meta #штраф
Data Protection Commission
Data Protection Commission announces conclusion of two inquiries into Meta Ireland | Data Protection Commission
The Data Protection Commission (DPC) has today announced the conclusion of two inquiries into the data processing operations of Meta Platforms Ireland Limited (“Meta Ireland”) in connection with the delivery of its Facebook and Instagram services. (Meta Ireland…
🔸Кто: Commission nationale de l'informatique et des libertés (Франция)
🔸Кого: Apple Distribution International Ltd.
🔸Когда: 2022.12
🔸За что: нарушение ст.82 Закона №78-17 от 06.01.1978 "Об обработке данных, файлах данных и свободах личности"
🔸Как: штраф €8,000,000
🔸Причина: настройки персонализированной рекламы на устройствах Apple активированы по умолчанию, и это не позволяют пользователям дать действительное согласие на целевую рекламу.
CNIL установила, что идентификаторы Apple, имеющие несколько целевых назначений, в том числе персонализированной рекламы, по умолчанию автоматически обрабатываются на устройствах Apple. Такие идентификаторы не являются строго необходимыми для предоставления услуги по использованию App Store и не должны обрабатываться Apple без предварительного согласия пользователей.
CNIL подчеркнула, что для успешной деактивации таких настроек по умолчанию пользователи должны были выполнить несколько действий, поскольку такая возможность не была интегрирована в процесс инициализации устройств Apple. Такой процесс деактивации не соответствует требованиям по получению предварительного согласия пользователей на обработку с рекламными целями.
🇪🇺🇨🇵⚡🏛️ #apple #id #реклама #аналитика #штраф
🔸Кого: Apple Distribution International Ltd.
🔸Когда: 2022.12
🔸За что: нарушение ст.82 Закона №78-17 от 06.01.1978 "Об обработке данных, файлах данных и свободах личности"
🔸Как: штраф €8,000,000
🔸Причина: настройки персонализированной рекламы на устройствах Apple активированы по умолчанию, и это не позволяют пользователям дать действительное согласие на целевую рекламу.
CNIL установила, что идентификаторы Apple, имеющие несколько целевых назначений, в том числе персонализированной рекламы, по умолчанию автоматически обрабатываются на устройствах Apple. Такие идентификаторы не являются строго необходимыми для предоставления услуги по использованию App Store и не должны обрабатываться Apple без предварительного согласия пользователей.
CNIL подчеркнула, что для успешной деактивации таких настроек по умолчанию пользователи должны были выполнить несколько действий, поскольку такая возможность не была интегрирована в процесс инициализации устройств Apple. Такой процесс деактивации не соответствует требованиям по получению предварительного согласия пользователей на обработку с рекламными целями.
🇪🇺🇨🇵⚡🏛️ #apple #id #реклама #аналитика #штраф
www.cnil.fr
Advertising ID: APPLE DISTRIBUTION INTERNATIONAL fined 8 million euros | CNIL
Background information Following a complaint concerning the ad personalization in the App Store, the CNIL carried out several investigations in 2021 and 2022 in order to verify compliance with the applicable regulations. The CNIL services found that under…
🔸Кто: Tietosuojavaltuutetun toimisto (Финляндия)
🔸Кого: Viking Line Oy Abp
🔸Когда: 2022.12
🔸За что: нарушение ст. 5(1)(a), 5(1)(d), 12(3), 13, 15, 25(1) GDPR
🔸Как: штраф €230,000
🔸Причина: бывший работник компании Viking Line не получил все свои персональные данные, хранящиеся в компании, несмотря на то, что подал запрос на доступ. Кроме того, компания хранила данные о его здоровье в течение 20 лет и что некоторые хранившиеся сведения о диагнозе были неточными. Viking Line должна была хранить данные о состоянии здоровья работников отдельно от других персональных данных, а данные о здоровье должны были быть удалены сразу после того, как необходимость в их хранении отпала.
🇪🇺🇫🇮❗🏛️ #gdpr #здоровье #штраф
🔸Кого: Viking Line Oy Abp
🔸Когда: 2022.12
🔸За что: нарушение ст. 5(1)(a), 5(1)(d), 12(3), 13, 15, 25(1) GDPR
🔸Как: штраф €230,000
🔸Причина: бывший работник компании Viking Line не получил все свои персональные данные, хранящиеся в компании, несмотря на то, что подал запрос на доступ. Кроме того, компания хранила данные о его здоровье в течение 20 лет и что некоторые хранившиеся сведения о диагнозе были неточными. Viking Line должна была хранить данные о состоянии здоровья работников отдельно от других персональных данных, а данные о здоровье должны были быть удалены сразу после того, как необходимость в их хранении отпала.
🇪🇺🇫🇮❗🏛️ #gdpr #здоровье #штраф
Tietosuojavaltuutetun toimisto
Administrative fine on Viking Line for unlawful processing of employees' health data | Data Protection Ombudsman’s Office
🔸В Перми бывший оперуполномоченный, имея доступ к секретным сведениям, в частности, к информации, содержащейся в банке данных информационного центра ГУ МВД России, по просьбе своих друзей предоставлял им сведения о персональных данных нужных им людей для решения вопросов в личных целях.
🔸Суд оштрафовал бывшего полицейского на 600 тыс. рублей за разглашение сведений частной жизни. Его также лишили права занимать должности на государственной и муниципальной службе. Уголовное дело было рассмотрено в особом порядке. Бывший сотрудник полиции свою вину полностью признал и раскаялся.
🇷🇺⚡⚖️ #пд #раскрытие #суд #штраф #криминал
🔸Суд оштрафовал бывшего полицейского на 600 тыс. рублей за разглашение сведений частной жизни. Его также лишили права занимать должности на государственной и муниципальной службе. Уголовное дело было рассмотрено в особом порядке. Бывший сотрудник полиции свою вину полностью признал и раскаялся.
🇷🇺⚡⚖️ #пд #раскрытие #суд #штраф #криминал
vetta.tv
Экс-полицейский оштрафован на 600 тыс. рублей за разглашение персональных данных
Он «сливал» секретную информацию своим друзьям
🔸Судебные приставы начали наказывать банкиров за непозволительные сообщения должникам в мессенджерах. Например, в Калужской области некий банк оштрафован на 50 тысяч ₽ за то, что писал своей должнице слишком часто и недостаточно вежливо.
🔸Судебные приставы начали активно штрафовать банкиров и коллекторов, распространяющих личные данные должников. Закон сегодня суров: даже шепнуть на ушко соседу информацию, что жильцов рядом душат кредиты, уже будет нарушением. Недавно в Красноярском крае был оштрафован на 50 тысяч ₽ некий банк, чьи сотрудники рассекретили перед соседями должницу.
🇷🇺👍🏦 #банки #штраф #коллекторы #фссп
🔸Судебные приставы начали активно штрафовать банкиров и коллекторов, распространяющих личные данные должников. Закон сегодня суров: даже шепнуть на ушко соседу информацию, что жильцов рядом душат кредиты, уже будет нарушением. Недавно в Красноярском крае был оштрафован на 50 тысяч ₽ некий банк, чьи сотрудники рассекретили перед соседями должницу.
🇷🇺👍🏦 #банки #штраф #коллекторы #фссп
Российская газета
Приставы стали наказывать банкиров за сообщения должникам в мессенджерах - Российская газета
Судебные приставы начали наказывать банкиров за непозволительные сообщения должникам в мессенджерах.
Ирландская Комиссия по защите данных оштрафовала компанию, ответственную за работу мессенджера WhatsApp (принадлежит корпорации Meta, которая признана в РФ экстремистской), на €5,5 млн за нарушение правил конфиденциальности Евросоюза при работе с личными данными.
🇮🇪⚡🏛️ #gdpr #штраф #мессенджеры
🇮🇪⚡🏛️ #gdpr #штраф #мессенджеры
Data Protection Commission
Data Protection Commission announces conclusion of inquiry into WhatsApp | Data Protection Commission
The Data Protection Commission (“DPC”) has today announced the conclusion of an inquiry into the processing carried out by WhatsApp Ireland Limited (“WhatsApp Ireland”) in connection with the delivery of its WhatsApp service, in which it has fined WhatsApp…
🔸Кто: Commission nationale de l'informatique et des libertés (Франция)
🔸Кого: VOODOO SAS
🔸Когда: 2023.01
🔸За что: нарушение нарушение ст.82 Закона №78-17 от 06.01.1978 "Об обработке данных, файлах данных и свободах личности"
🔸Как: штраф €3,000,000 + предписание в течение 3 месяцев устранить нарушение (доп. штраф €20,000 просрочки исполнения предписания)
🔸Причина: в период с августа 2021 года по июль 2022 года было проведено несколько проверок сайта voodoo.io и различных мобильных приложений компании VOODOO (например, игра Helix Jump). Когда издатель размещает приложение в App Store, Apple Inc. предоставляет ему систему технической идентификации "IDentifier For Vendors" ("IDFV"), которая позволяет издателю отслеживать использование его приложений пользователями, что позволяет персонализировать рекламу. VOODOO использовала IDFV без явного и свободного согласия пользователей, которые не дали своего согласия на эту операцию через окно в приложении.
🇪🇺🇨🇵⚡🏛️ #apple #id #реклама #аналитика #штраф
🔸Кого: VOODOO SAS
🔸Когда: 2023.01
🔸За что: нарушение нарушение ст.82 Закона №78-17 от 06.01.1978 "Об обработке данных, файлах данных и свободах личности"
🔸Как: штраф €3,000,000 + предписание в течение 3 месяцев устранить нарушение (доп. штраф €20,000 просрочки исполнения предписания)
🔸Причина: в период с августа 2021 года по июль 2022 года было проведено несколько проверок сайта voodoo.io и различных мобильных приложений компании VOODOO (например, игра Helix Jump). Когда издатель размещает приложение в App Store, Apple Inc. предоставляет ему систему технической идентификации "IDentifier For Vendors" ("IDFV"), которая позволяет издателю отслеживать использование его приложений пользователями, что позволяет персонализировать рекламу. VOODOO использовала IDFV без явного и свободного согласия пользователей, которые не дали своего согласия на эту операцию через окно в приложении.
🇪🇺🇨🇵⚡🏛️ #apple #id #реклама #аналитика #штраф
www.cnil.fr
Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’euros | CNIL
Le contexte Entre août 2021 et juillet 2022, la CNIL a effectué plusieurs contrôles sur voodoo.io et sur différentes applications mobiles éditées par la société VOODOO, telles que le jeu Helix Jump. Les vérifications effectuées ont uniquement été réalisées…
В Госдуме предложено принять в первом чтении законопроект о внесении изменений в КоАП РФ в отношении установления ответственности за противоправное распространение сведений, содержащихся в ЕГРН.
🇷🇺⚡🏛️ #законопроект #егрн #штраф
🇷🇺⚡🏛️ #законопроект #егрн #штраф