Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇪🇺🏛️#gdpr #dpa #controller #processor #облака
Когда пользователь облачного сервиса становится совместным контролером (оператором) вместе с сервис-провайдером
🔸Надзорный орган по защите данных Словении инициировало расследование в отношении компании, которая выступала в качестве посредника между клиентами, генерирующими запросы на данные, и различными провайдерами данных. Компания утверждала, что клиенты, запрашивающие данные, являются контролерами и что она просто обрабатывает данные от имени этих клиентов/контролеров.
🔸Словенский DPA установил, идея бизнес-модели облачных вычислений заключалась в обработке сложных технических деталей с целью упростить технические аспекты для клиентов, позволяя им полностью сосредоточиться на содержании запрашиваемых данных. Пользователи облачных вычислений практически не влияли на технические и организационные меры, применяемые провайдером облачных вычислений при обработке данных.
🔸Поскольку клиенты провайдера облачных вычислений не имели возможности обеспечить техническое соответствие GDPR, провайдер облачных вычислений выступал в качестве контролера, поскольку он определял технические процессы, с помощью которых данные запрашивались, обрабатывались и передавались, а также то, какие субпроцессоры были привлечены.
🔸Так как провайдер облачных вычислений и его клиенты вместе определяли цели и средства обработки, их соглашение фактически было совместным контролем на обработкой данных. DPA постановил, что провайдер услуг облачных вычислений должен регулировать свои договоренности с клиентами по взаимному соглашению в соответствии со ст.26 GDPR (совместные контролеры).
dpa_2022.09.12.docx
82.6 KB
🇷🇺💡👨‍💻 #152фз #реформа #dpa #поручение #образец
🔸Опубликовал проект типового рамочного соглашения (Data Processing Agreement - DPA) об обработке персональных данных (с поручением их обработки), включающим дополнение о трансграничной передаче персональных данных - с учетом новой редакции 152-ФЗ о ПД.
🔸Проект DPA может быть взят за основу при структурировании договорных отношений в части поручения обработки персональных данных между контрагентами как внутри РФ, так и при трансграничной передаче персональных данных из РФ в иностранные государства.
🇩🇪🇺🇸🏛️ #gdpr #microsoft #dpa #трансграничка
🔸Управление по защите данных (DPA) немецкой земли Гессен запретило использование Microsoft 365 в местных школах, ссылаясь на опасения по поводу нарушения прав субъектов путем сбора их пользовательских данных, что противоречит требованиям GDPR.
🔸Запрет был введен после того, как Microsoft прекратила действие специального соглашения для немецких пользователей. Согласно этому соглашению, Microsoft разрешала локальное хранение пользовательских данных в Германии. Это гарантировало, что данные пользователей не покинут пределы страны.
DPA & DTA.png
912.2 KB
🇷🇺💡🧑‍💻 #договоры #dpa #dta #поручение
Актуализировано сравнение соглашений о поручении обработки ПД (DPA) и о передаче ПД без поручения обработки (DTA). Дополнительное описание доступно на сайте RPPA.
🇷🇺💡🧑‍💻 #договоры #dpa #dta #поручение #трансграничка
Актуализированы типовые проекты рамочных соглашений о ПД и добавлен их перевод на английский язык:
🔸Data Transfer Agreement о передаче ПД (без поручения их обработки) между самостоятельными операторами
🔸Data Processing Agreement об обработке ПД с поручением их обработки
Французский орган по защите данных ("CNIL") 30.01.2023 опубликовал руководство для рекрутеров в отношении обработки персональных данных кандидатов, которое состоит из трех частей:
🔸описание основных требований GDPR к защите персональных данных в сфере подбора персонала;
🔸вопросы и ответы по использованию новых технологий рекрутерами и по конкретным вопросам, например, связанным с дискриминацией;
🔸представление о передовых практиках, которые следует применять для обеспечения соответствия требованиям GDPR.
🇪🇺🇨🇵🏛️ #gdpr #dpa #hr
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Luka, Inc. (владелец платформы Replika)
🔸Когда: 2023.02
🔸За что: нарушение ст. 5, 6, 8, 9, 13 и 25 GDPR
🔸Как: временное ограничение обработки персональных данных итальянцев в мобильном приложении Replika + 20 дней на устранение нарушений
🔸Причина: сообщения в прессе о том, что мобильное приложение Replika – чат-бот с текстовым и голосовым интерфейсом, который на основе искусственного интеллекта создает «виртуального друга» – порождает риски для несовершеннолетних лиц и, в целом, для людей, находящихся в состоянии эмоциональной неустойчивости.
Garante указал на отсутствие фильтров контента для несовершеннолетних, что приводит к предложению им абсолютно неподходящих ответов с учетом степени их развития и самосознания, а также на то, что при создании аккаунта платформа не предусматривает никакой процедуры верификации и проверки возраста пользователя. Политика конфиденциальности Replika не соответствует принципам GDPR в отношении прозрачности.
🇪🇺🇮🇹🏛️ #gdpr #приложение #ии #дети #dpa
Федеральный уполномоченный по защите данных и свободе информации ("BfDI") 17.02.2023 вынес предписание Федеральной пресс-службе Федерального правительства Германии, запретив ей до дальнейшего уведомления обрабатывать персональные данные на фан-странице Федерального правительства в Facebook в нарушение статей 5(1), 5(2) и 6(1) GDPR и § 25(1) Федерального закона о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа от 23 июня 2021 года ("TTDSG").
🇩🇪🏛️ #gdpr #facebook #dpa