Французский орган по защите данных ("CNIL") 30.01.2023 опубликовал руководство для рекрутеров в отношении обработки персональных данных кандидатов, которое состоит из трех частей:
🔸описание основных требований GDPR к защите персональных данных в сфере подбора персонала;
🔸вопросы и ответы по использованию новых технологий рекрутерами и по конкретным вопросам, например, связанным с дискриминацией;
🔸представление о передовых практиках, которые следует применять для обеспечения соответствия требованиям GDPR.
🇪🇺🇨🇵🏛️ #gdpr #dpa #hr
🔸описание основных требований GDPR к защите персональных данных в сфере подбора персонала;
🔸вопросы и ответы по использованию новых технологий рекрутерами и по конкретным вопросам, например, связанным с дискриминацией;
🔸представление о передовых практиках, которые следует применять для обеспечения соответствия требованиям GDPR.
🇪🇺🇨🇵🏛️ #gdpr #dpa #hr
www.cnil.fr
La CNIL publie un guide pour les recruteurs
De nouveaux enjeux pour les droits et libertés des candidats En 2002, la CNIL publiait une recommandation « relative à la collecte et au traitement d’informations nominatives lors d’opérations de recrutement » (délibération n° 02-017 du 21 mars 2002). Vingt…
🔸Кто: Garante per la protezione dei dati personali (Италия)
🔸Кого: Luka, Inc. (владелец платформы Replika)
🔸Когда: 2023.02
🔸За что: нарушение ст. 5, 6, 8, 9, 13 и 25 GDPR
🔸Как: временное ограничение обработки персональных данных итальянцев в мобильном приложении Replika + 20 дней на устранение нарушений
🔸Причина: сообщения в прессе о том, что мобильное приложение Replika – чат-бот с текстовым и голосовым интерфейсом, который на основе искусственного интеллекта создает «виртуального друга» – порождает риски для несовершеннолетних лиц и, в целом, для людей, находящихся в состоянии эмоциональной неустойчивости.
Garante указал на отсутствие фильтров контента для несовершеннолетних, что приводит к предложению им абсолютно неподходящих ответов с учетом степени их развития и самосознания, а также на то, что при создании аккаунта платформа не предусматривает никакой процедуры верификации и проверки возраста пользователя. Политика конфиденциальности Replika не соответствует принципам GDPR в отношении прозрачности.
🇪🇺🇮🇹❗🏛️ #gdpr #приложение #ии #дети #dpa
🔸Кого: Luka, Inc. (владелец платформы Replika)
🔸Когда: 2023.02
🔸За что: нарушение ст. 5, 6, 8, 9, 13 и 25 GDPR
🔸Как: временное ограничение обработки персональных данных итальянцев в мобильном приложении Replika + 20 дней на устранение нарушений
🔸Причина: сообщения в прессе о том, что мобильное приложение Replika – чат-бот с текстовым и голосовым интерфейсом, который на основе искусственного интеллекта создает «виртуального друга» – порождает риски для несовершеннолетних лиц и, в целом, для людей, находящихся в состоянии эмоциональной неустойчивости.
Garante указал на отсутствие фильтров контента для несовершеннолетних, что приводит к предложению им абсолютно неподходящих ответов с учетом степени их развития и самосознания, а также на то, что при создании аккаунта платформа не предусматривает никакой процедуры верификации и проверки возраста пользователя. Политика конфиденциальности Replika не соответствует принципам GDPR в отношении прозрачности.
🇪🇺🇮🇹❗🏛️ #gdpr #приложение #ии #дети #dpa
GPDP
Provvedimento del 2 febbraio 2023 [9852214]
VEDI ANCHE: Comunicato stampa del 3 febbraio 2023
🔸Суд Европейского Союза ("CJEU") 09.02.2023 вынес предварительное решение по делу C-453/21 X-FAB Dresden GmbH & Co. KG v FC по запросу Федерального суда по трудовым спорам Германии ("Суд по трудовым спорам") в отношении ст. 38(3) и 38(6) GDPR касательно увольнения сотрудника компании X-FAB с должности DPO.
🔸CJEU постановил, что второе предложение ст.38(3) GDPR не препятствует принятию национального законодательства, предусматривающего, что контроллер или процессор может уволить внутреннего DPO только при наличии уважительной причины, даже если увольнение не связано с выполнением задач этого DPO, в той мере, в какой такое законодательство не подрывает достижение целей GDPR.
🔸CJEU высказал мнение, что ст.38(6) GDPR должна быть истолкована как означающая, что "конфликт интересов" может существовать, когда на DPO возложены другие задачи или обязанности, в результате которых он будет определять цели и методы обработки персональных данных со стороны контроллера или его процессора. Существование конфликта интересов в таких случаях должен определять национальный суд в каждом конкретном случае, оценивая все соответствующие обстоятельства, включая организационную структуру контроллера или процессора, и, в свете всех применимых правил, любую политику контроллера или процессора.
🇪🇺👨💻⚖️ #gdpr #dpo #cjeu
🔸CJEU постановил, что второе предложение ст.38(3) GDPR не препятствует принятию национального законодательства, предусматривающего, что контроллер или процессор может уволить внутреннего DPO только при наличии уважительной причины, даже если увольнение не связано с выполнением задач этого DPO, в той мере, в какой такое законодательство не подрывает достижение целей GDPR.
🔸CJEU высказал мнение, что ст.38(6) GDPR должна быть истолкована как означающая, что "конфликт интересов" может существовать, когда на DPO возложены другие задачи или обязанности, в результате которых он будет определять цели и методы обработки персональных данных со стороны контроллера или его процессора. Существование конфликта интересов в таких случаях должен определять национальный суд в каждом конкретном случае, оценивая все соответствующие обстоятельства, включая организационную структуру контроллера или процессора, и, в свете всех применимых правил, любую политику контроллера или процессора.
🇪🇺👨💻⚖️ #gdpr #dpo #cjeu
Датский орган по защите данных ("Datatilsynet") 20.02.2023 опубликовал общие рекомендации по использованию т.н. "стен cookie" (cookie walls). Руководство включает четыре критерия, которые станут отправной точкой для оценки Datatilsynet того, соответствует ли использование стены cookie в конкретном случае GDPR.
🇪🇺🇩🇰⚡🏛️ #gdpr #cookie #web
🇪🇺🇩🇰⚡🏛️ #gdpr #cookie #web
www.datatilsynet.dk
Brug af cookie walls
Datatilsynet har truffet to principielle afgørelser vedrørende brug af såkaldte cookie walls på hjemmesider og udgiver i den forbindelse også et sæt generelle retningslinjer for brugen af sådanne samtykkeløsninger.
🔸Европейская комиссия 16.02.2023 заявила инициативу, уточняющую процедурные правила, связанные с исполнением GDPR. Инициатива, которая находится в стадии подготовки, направлена на оптимизацию сотрудничества между национальными органами по защите данных при обеспечении соблюдения GDPR в трансграничных случаях.
🔸Инициатива предусматривает гармонизацию некоторых аспектов административной процедуры, применяемой национальными органами по защите данных в трансграничных делах, что будет способствовать бесперебойному функционированию механизмов сотрудничества и разрешения споров в рамках GDPR. Кроме того, инициатива предлагает регламент, который, как ожидается, будет принят Комиссией во втором квартале 2023 года.
🇪🇺⚡🏛️ #gdpr #ec #штрафы
🔸Инициатива предусматривает гармонизацию некоторых аспектов административной процедуры, применяемой национальными органами по защите данных в трансграничных делах, что будет способствовать бесперебойному функционированию механизмов сотрудничества и разрешения споров в рамках GDPR. Кроме того, инициатива предлагает регламент, который, как ожидается, будет принят Комиссией во втором квартале 2023 года.
🇪🇺⚡🏛️ #gdpr #ec #штрафы
European Commission - Have your say
Федеральный уполномоченный по защите данных и свободе информации ("BfDI") 17.02.2023 вынес предписание Федеральной пресс-службе Федерального правительства Германии, запретив ей до дальнейшего уведомления обрабатывать персональные данные на фан-странице Федерального правительства в Facebook в нарушение статей 5(1), 5(2) и 6(1) GDPR и § 25(1) Федерального закона о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа от 23 июня 2021 года ("TTDSG").
🇩🇪❗🏛️ #gdpr #facebook #dpa
🇩🇪❗🏛️ #gdpr #facebook #dpa
www.bfdi.bund.de
Pressemitteilungen - BfDI untersagt Betrieb der Fanpage der Bundesregierung
Der BfDI, Professor Ulrich Kelber, hat das Bundespresseamt (BPA) angewiesen, den Betrieb der Facebook Fanpage der Bundesregierung einzustellen. Ein entsprechendes Schreiben hat der BfDI zu Beginn der Woche versendet. Das BPA hat ab Erhalt des Bescheids vier…
Каталонский орган по защите данных ("APDCAT") 01.03.2023 опубликовал руководство на английском языке под названием "Проектируемая приватность и приватность по умолчанию: Руководство для разработчиков" ('Privacy by design and privacy by default: A guide for developers').
🇪🇺💡🏛️ #gdpr #pbdd #developers
🇪🇺💡🏛️ #gdpr #pbdd #developers
🔸WhatsApp обязался соблюдать правила Евросоюза и быть более прозрачным в отношении изменений условий обслуживания пользователей. Об этом сообщила в понедельника пресс-служба Еврокомиссии (ЕК).
🔸"После диалога с органами ЕС по защите прав потребителей и Еврокомиссией сеть WhatsApp обязался быть более прозрачной в отношении изменений своих условий обслуживания. Более того, компания упростит пользователям отказ от обновлений, если они с ними не согласны, и четко объяснит, когда такой отказ приводит к тому, что пользователь больше не может пользоваться услугами WhatsApp", - отмечается в заявлении ЕК.
🔸Кроме того, как подчеркивается в документе, "WhatsApp подтвердил, что личные данные пользователей не передаются третьим лицам или другим компаниям Meta, включая Facebook (запрещен в России, принадлежит корпорации Meta, признанной в РФ экстремистской), в рекламных целях".
🔸"Для любых будущих обновлений политики WhatsApp будет объяснять, какие изменения намерен внести в договоры пользователей и как они могут повлиять на их права; включать возможность отклонить обновленные условия обслуживания так же заметно, как и возможность их принять; гарантировать, что уведомления, информирующие об обновлениях, могут быть отклонены или просмотр обновлений может быть отложен, а также уважать выбор пользователей и воздерживаться от отправки повторных уведомлений", - добавила ЕК.
🇪🇺🇺🇲⚡🏛️ #gdpr #whatsapp #privacy
🔸"После диалога с органами ЕС по защите прав потребителей и Еврокомиссией сеть WhatsApp обязался быть более прозрачной в отношении изменений своих условий обслуживания. Более того, компания упростит пользователям отказ от обновлений, если они с ними не согласны, и четко объяснит, когда такой отказ приводит к тому, что пользователь больше не может пользоваться услугами WhatsApp", - отмечается в заявлении ЕК.
🔸Кроме того, как подчеркивается в документе, "WhatsApp подтвердил, что личные данные пользователей не передаются третьим лицам или другим компаниям Meta, включая Facebook (запрещен в России, принадлежит корпорации Meta, признанной в РФ экстремистской), в рекламных целях".
🔸"Для любых будущих обновлений политики WhatsApp будет объяснять, какие изменения намерен внести в договоры пользователей и как они могут повлиять на их права; включать возможность отклонить обновленные условия обслуживания так же заметно, как и возможность их принять; гарантировать, что уведомления, информирующие об обновлениях, могут быть отклонены или просмотр обновлений может быть отложен, а также уважать выбор пользователей и воздерживаться от отправки повторных уведомлений", - добавила ЕК.
🇪🇺🇺🇲⚡🏛️ #gdpr #whatsapp #privacy
TACC
Еврокомиссия заявила, что WhatsApp согласился выполнять правила Евросоюза
Мессенджер подтвердил, что личные данные пользователей не передаются третьим лицам или другим компаниям Meta
🔸Норвежский орган по защите данных ("Datatilsynet") 01.03.2023 опубликовал предварительное решение об использовании Google Analytics компанией Telenor ASA. Сайт норвежской компании Telenor был одним из тех сайтов, на которые была направлена жалоба компании None of Your Business ("NOYB"), утверждавшей о незаконности передачи персональных данных в США через Google Analytics.
🔸Datatilsynet пришел к предварительному выводу о том, что использование компанией Telenor системы Google Analytics было осуществлено в нарушение положений о трансграничной передаче данных в соответствии с GDPR. На момент подачи жалобы на сайте Telenor использовался Google Analytics 3, поэтому Datatilsynet уточнил, что его расследование касается исключительно этой версии Google Analytics. Однако Datatilsynet считает, что Google Analytics 4 не обязательно устраняет проблемы, присущие Google Analytics 3.
🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
🔸Datatilsynet пришел к предварительному выводу о том, что использование компанией Telenor системы Google Analytics было осуществлено в нарушение положений о трансграничной передаче данных в соответствии с GDPR. На момент подачи жалобы на сайте Telenor использовался Google Analytics 3, поэтому Datatilsynet уточнил, что его расследование касается исключительно этой версии Google Analytics. Однако Datatilsynet считает, что Google Analytics 4 не обязательно устраняет проблемы, присущие Google Analytics 3.
🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google
Datatilsynet
Varsel om vedtak i Google Analytics-saken
Datatilsynets foreløpige konklusjon er at bruk av Google Analytics ikke er i tråd med personvernforordningen. Partene i sakene får mulighet til å uttale seg i saken før vi fatter et formelt vedtak.
Европейский совет по защите данных (EDPB) 15.03.2023 объявил о начале скоординированных с национальными надзорными органами (DPA) правоприменительных действий на 2023 год, которые будут посвящены вопросам надлежащего назначения ответственных за защиту данных (DPO) согласно ст.37-39 GDPR, а также предоставления DPO ресурсов, необходимые для выполнения их задач. Планируются следующие шаги:
🔸анкетирование DPO для выявления возможных нарушений требований GDPR;
🔸инициирование официальных расследований или корректирующих действий в случае выявления нарушений.
🇪🇺⚡🏛️ #gdpr #dpo #edpb
🔸анкетирование DPO для выявления возможных нарушений требований GDPR;
🔸инициирование официальных расследований или корректирующих действий в случае выявления нарушений.
🇪🇺⚡🏛️ #gdpr #dpo #edpb
🔸Австрийский орган по защите данных ("DSB") 06.03.2023 вынес решение о том, что web-пиксель для отслеживания действий пользователей Meta Platforms, Inc (ранее Facebook Inc.) нарушает GDPR и решение Суда Европейского союза ("CJEU") по делу Schrems II".
🔸Это решение является результатом 101 жалобы, поданной НКО "Не ваше дело" ("NOYB") ранее и определяет, что незаконность Google Analytics также распространяется на инструменты Facebook Login и Meta Pixel, предоставляемые компанией Meta. DSB заключило, что данные неминуемо передаются в США, где они подвергаются риску дсотупа со стороны американских спецслужб.
🇪🇺⚡🏛️ #gdpr #meta #трансграчника
🔸Это решение является результатом 101 жалобы, поданной НКО "Не ваше дело" ("NOYB") ранее и определяет, что незаконность Google Analytics также распространяется на инструменты Facebook Login и Meta Pixel, предоставляемые компанией Meta. DSB заключило, что данные неминуемо передаются в США, где они подвергаются риску дсотупа со стороны американских спецслужб.
🇪🇺⚡🏛️ #gdpr #meta #трансграчника
GDPRhub
DSB (Austria) - 2022-0.726.643
An Austrian website using Facebook tracking tools was found in breach of Article 44 GDPR for the transfer of data to the US without any legal basis. The fact that the tools were deactivated after the complaint was considered irrelevant.
🔸Клиент A1 Telekom Austria Group направил в компанию запрос информации о трафике и/или данных о местоположении заявителя в соответствии со ст.15 GDPR. Компания ответила, что не может выполнить запрос, поскольку заявитель, как пользователь телефона, не смог в достаточной степени доказать, что он один пользовался телефоном. В связи с этим австрийский орган по защите данных ("DSB") пришел к выводу, что A1 Telekom имела право отказать заявителю в предоставлении данных о трафике, поскольку заявитель не мог быть в достаточной степени идентифицирован.
🔸Так, в договоре между заявителем и компанией не было запрета на передачу, полную или частичную, или эпизодическое использование мобильного устройства другими лицами. Таким образом, A1 Telekom не имел достоверных сведений о фактических пользователях мобильного устройства, и на основании договора не имел полномочий подвергать это использование более тщательной проверке.
🔸Федеральный административный суд ("BVwG") в своем постановлении от 03.03.2023 оставил в силе решение DSB. Заявитель подаст апелляцию на это решение.
🇪🇺⚡🏛️⚖️ #gdpr #dsb #dsar #noyb
🔸Так, в договоре между заявителем и компанией не было запрета на передачу, полную или частичную, или эпизодическое использование мобильного устройства другими лицами. Таким образом, A1 Telekom не имел достоверных сведений о фактических пользователях мобильного устройства, и на основании договора не имел полномочий подвергать это использование более тщательной проверке.
🔸Федеральный административный суд ("BVwG") в своем постановлении от 03.03.2023 оставил в силе решение DSB. Заявитель подаст апелляцию на это решение.
🇪🇺⚡🏛️⚖️ #gdpr #dsb #dsar #noyb
noyb.eu
Cell phone not personal enough for GDPR protection?!
Contradictory Decision: Traffic and location data are particularly sensitive data that require additional protection, at the same time they are not personal data at all?!