🇪🇺🏛️❗#gdpr #dpa #controller #processor #облака
Когда пользователь облачного сервиса становится совместным контролером (оператором) вместе с сервис-провайдером
🔸Надзорный орган по защите данных Словении инициировало расследование в отношении компании, которая выступала в качестве посредника между клиентами, генерирующими запросы на данные, и различными провайдерами данных. Компания утверждала, что клиенты, запрашивающие данные, являются контролерами и что она просто обрабатывает данные от имени этих клиентов/контролеров.
🔸Словенский DPA установил, идея бизнес-модели облачных вычислений заключалась в обработке сложных технических деталей с целью упростить технические аспекты для клиентов, позволяя им полностью сосредоточиться на содержании запрашиваемых данных. Пользователи облачных вычислений практически не влияли на технические и организационные меры, применяемые провайдером облачных вычислений при обработке данных.
🔸Поскольку клиенты провайдера облачных вычислений не имели возможности обеспечить техническое соответствие GDPR, провайдер облачных вычислений выступал в качестве контролера, поскольку он определял технические процессы, с помощью которых данные запрашивались, обрабатывались и передавались, а также то, какие субпроцессоры были привлечены.
🔸Так как провайдер облачных вычислений и его клиенты вместе определяли цели и средства обработки, их соглашение фактически было совместным контролем на обработкой данных. DPA постановил, что провайдер услуг облачных вычислений должен регулировать свои договоренности с клиентами по взаимному соглашению в соответствии со ст.26 GDPR (совместные контролеры).
Когда пользователь облачного сервиса становится совместным контролером (оператором) вместе с сервис-провайдером
🔸Надзорный орган по защите данных Словении инициировало расследование в отношении компании, которая выступала в качестве посредника между клиентами, генерирующими запросы на данные, и различными провайдерами данных. Компания утверждала, что клиенты, запрашивающие данные, являются контролерами и что она просто обрабатывает данные от имени этих клиентов/контролеров.
🔸Словенский DPA установил, идея бизнес-модели облачных вычислений заключалась в обработке сложных технических деталей с целью упростить технические аспекты для клиентов, позволяя им полностью сосредоточиться на содержании запрашиваемых данных. Пользователи облачных вычислений практически не влияли на технические и организационные меры, применяемые провайдером облачных вычислений при обработке данных.
🔸Поскольку клиенты провайдера облачных вычислений не имели возможности обеспечить техническое соответствие GDPR, провайдер облачных вычислений выступал в качестве контролера, поскольку он определял технические процессы, с помощью которых данные запрашивались, обрабатывались и передавались, а также то, какие субпроцессоры были привлечены.
🔸Так как провайдер облачных вычислений и его клиенты вместе определяли цели и средства обработки, их соглашение фактически было совместным контролем на обработкой данных. DPA постановил, что провайдер услуг облачных вычислений должен регулировать свои договоренности с клиентами по взаимному соглашению в соответствии со ст.26 GDPR (совместные контролеры).
GDPRhub
IP (Slovenia) - 0612-23/2019/19
The Slovenian DPA found that a controller-processor arrangement was not an accurate description of the responsibilities shared by a cloud computing provider and its clients because both made determinations about the purposes and means of processing; the DPA…
dpa_2022.09.12.docx
82.6 KB
🇷🇺💡👨💻 #152фз #реформа #dpa #поручение #образец
🔸Опубликовал проект типового рамочного соглашения (Data Processing Agreement - DPA) об обработке персональных данных (с поручением их обработки), включающим дополнение о трансграничной передаче персональных данных - с учетом новой редакции 152-ФЗ о ПД.
🔸Проект DPA может быть взят за основу при структурировании договорных отношений в части поручения обработки персональных данных между контрагентами как внутри РФ, так и при трансграничной передаче персональных данных из РФ в иностранные государства.
🔸Опубликовал проект типового рамочного соглашения (Data Processing Agreement - DPA) об обработке персональных данных (с поручением их обработки), включающим дополнение о трансграничной передаче персональных данных - с учетом новой редакции 152-ФЗ о ПД.
🔸Проект DPA может быть взят за основу при структурировании договорных отношений в части поручения обработки персональных данных между контрагентами как внутри РФ, так и при трансграничной передаче персональных данных из РФ в иностранные государства.
🇩🇪🇺🇸❗🏛️ #gdpr #microsoft #dpa #трансграничка
🔸Управление по защите данных (DPA) немецкой земли Гессен запретило использование Microsoft 365 в местных школах, ссылаясь на опасения по поводу нарушения прав субъектов путем сбора их пользовательских данных, что противоречит требованиям GDPR.
🔸Запрет был введен после того, как Microsoft прекратила действие специального соглашения для немецких пользователей. Согласно этому соглашению, Microsoft разрешала локальное хранение пользовательских данных в Германии. Это гарантировало, что данные пользователей не покинут пределы страны.
🔸Управление по защите данных (DPA) немецкой земли Гессен запретило использование Microsoft 365 в местных школах, ссылаясь на опасения по поводу нарушения прав субъектов путем сбора их пользовательских данных, что противоречит требованиям GDPR.
🔸Запрет был введен после того, как Microsoft прекратила действие специального соглашения для немецких пользователей. Согласно этому соглашению, Microsoft разрешала локальное хранение пользовательских данных в Германии. Это гарантировало, что данные пользователей не покинут пределы страны.
DPA & DTA.png
912.2 KB
🇷🇺💡🧑💻 #договоры #dpa #dta #поручение
Актуализировано сравнение соглашений о поручении обработки ПД (DPA) и о передаче ПД без поручения обработки (DTA). Дополнительное описание доступно на сайте RPPA.
Актуализировано сравнение соглашений о поручении обработки ПД (DPA) и о передаче ПД без поручения обработки (DTA). Дополнительное описание доступно на сайте RPPA.
🇷🇺💡🧑💻 #договоры #dpa #dta #поручение #трансграничка
Актуализированы типовые проекты рамочных соглашений о ПД и добавлен их перевод на английский язык:
🔸Data Transfer Agreement о передаче ПД (без поручения их обработки) между самостоятельными операторами
🔸Data Processing Agreement об обработке ПД с поручением их обработки
Актуализированы типовые проекты рамочных соглашений о ПД и добавлен их перевод на английский язык:
🔸Data Transfer Agreement о передаче ПД (без поручения их обработки) между самостоятельными операторами
🔸Data Processing Agreement об обработке ПД с поручением их обработки
Французский орган по защите данных ("CNIL") 30.01.2023 опубликовал руководство для рекрутеров в отношении обработки персональных данных кандидатов, которое состоит из трех частей:
🔸описание основных требований GDPR к защите персональных данных в сфере подбора персонала;
🔸вопросы и ответы по использованию новых технологий рекрутерами и по конкретным вопросам, например, связанным с дискриминацией;
🔸представление о передовых практиках, которые следует применять для обеспечения соответствия требованиям GDPR.
🇪🇺🇨🇵🏛️ #gdpr #dpa #hr
🔸описание основных требований GDPR к защите персональных данных в сфере подбора персонала;
🔸вопросы и ответы по использованию новых технологий рекрутерами и по конкретным вопросам, например, связанным с дискриминацией;
🔸представление о передовых практиках, которые следует применять для обеспечения соответствия требованиям GDPR.
🇪🇺🇨🇵🏛️ #gdpr #dpa #hr
www.cnil.fr
La CNIL publie un guide pour les recruteurs
De nouveaux enjeux pour les droits et libertés des candidats En 2002, la CNIL publiait une recommandation « relative à la collecte et au traitement d’informations nominatives lors d’opérations de recrutement » (délibération n° 02-017 du 21 mars 2002). Vingt…
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Luka, Inc. (владелец платформы Replika)
🔸Когда: 2023.02
🔸За что: нарушение ст. 5, 6, 8, 9, 13 и 25 GDPR
🔸Как: временное ограничение обработки персональных данных итальянцев в мобильном приложении Replika + 20 дней на устранение нарушений
🔸Причина: сообщения в прессе о том, что мобильное приложение Replika – чат-бот с текстовым и голосовым интерфейсом, который на основе искусственного интеллекта создает «виртуального друга» – порождает риски для несовершеннолетних лиц и, в целом, для людей, находящихся в состоянии эмоциональной неустойчивости.
Garante указал на отсутствие фильтров контента для несовершеннолетних, что приводит к предложению им абсолютно неподходящих ответов с учетом степени их развития и самосознания, а также на то, что при создании аккаунта платформа не предусматривает никакой процедуры верификации и проверки возраста пользователя. Политика конфиденциальности Replika не соответствует принципам GDPR в отношении прозрачности.
🇪🇺🇮🇹❗🏛️ #gdpr #приложение #ии #дети #dpa
🔸Кого: Luka, Inc. (владелец платформы Replika)
🔸Когда: 2023.02
🔸За что: нарушение ст. 5, 6, 8, 9, 13 и 25 GDPR
🔸Как: временное ограничение обработки персональных данных итальянцев в мобильном приложении Replika + 20 дней на устранение нарушений
🔸Причина: сообщения в прессе о том, что мобильное приложение Replika – чат-бот с текстовым и голосовым интерфейсом, который на основе искусственного интеллекта создает «виртуального друга» – порождает риски для несовершеннолетних лиц и, в целом, для людей, находящихся в состоянии эмоциональной неустойчивости.
Garante указал на отсутствие фильтров контента для несовершеннолетних, что приводит к предложению им абсолютно неподходящих ответов с учетом степени их развития и самосознания, а также на то, что при создании аккаунта платформа не предусматривает никакой процедуры верификации и проверки возраста пользователя. Политика конфиденциальности Replika не соответствует принципам GDPR в отношении прозрачности.
🇪🇺🇮🇹❗🏛️ #gdpr #приложение #ии #дети #dpa
GPDP
Provvedimento del 2 febbraio 2023 [9852214]
VEDI ANCHE: Comunicato stampa del 3 febbraio 2023
Федеральный уполномоченный по защите данных и свободе информации ("BfDI") 17.02.2023 вынес предписание Федеральной пресс-службе Федерального правительства Германии, запретив ей до дальнейшего уведомления обрабатывать персональные данные на фан-странице Федерального правительства в Facebook в нарушение статей 5(1), 5(2) и 6(1) GDPR и § 25(1) Федерального закона о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа от 23 июня 2021 года ("TTDSG").
🇩🇪❗🏛️ #gdpr #facebook #dpa
🇩🇪❗🏛️ #gdpr #facebook #dpa
www.bfdi.bund.de
Pressemitteilungen - BfDI untersagt Betrieb der Fanpage der Bundesregierung
Der BfDI, Professor Ulrich Kelber, hat das Bundespresseamt (BPA) angewiesen, den Betrieb der Facebook Fanpage der Bundesregierung einzustellen. Ein entsprechendes Schreiben hat der BfDI zu Beginn der Woche versendet. Das BPA hat ab Erhalt des Bescheids vier…