🔸Суд Европейского Союза ("CJEU") 09.02.2023 вынес предварительное решение по делу C-453/21 X-FAB Dresden GmbH & Co. KG v FC по запросу Федерального суда по трудовым спорам Германии ("Суд по трудовым спорам") в отношении ст. 38(3) и 38(6) GDPR касательно увольнения сотрудника компании X-FAB с должности DPO.
🔸CJEU постановил, что второе предложение ст.38(3) GDPR не препятствует принятию национального законодательства, предусматривающего, что контроллер или процессор может уволить внутреннего DPO только при наличии уважительной причины, даже если увольнение не связано с выполнением задач этого DPO, в той мере, в какой такое законодательство не подрывает достижение целей GDPR.
🔸CJEU высказал мнение, что ст.38(6) GDPR должна быть истолкована как означающая, что "конфликт интересов" может существовать, когда на DPO возложены другие задачи или обязанности, в результате которых он будет определять цели и методы обработки персональных данных со стороны контроллера или его процессора. Существование конфликта интересов в таких случаях должен определять национальный суд в каждом конкретном случае, оценивая все соответствующие обстоятельства, включая организационную структуру контроллера или процессора, и, в свете всех применимых правил, любую политику контроллера или процессора.
🇪🇺👨‍💻⚖️ #gdpr #dpo #cjeu

Датский орган по защите данных ("Datatilsynet") 20.02.2023 опубликовал общие рекомендации по использованию т.н. "стен cookie" (cookie walls). Руководство включает четыре критерия, которые станут отправной точкой для оценки Datatilsynet того, соответствует ли использование стены cookie в конкретном случае GDPR.
🇪🇺🇩🇰⚡🏛️ #gdpr #cookie #web

🔸Европейская комиссия 16.02.2023 заявила инициативу, уточняющую процедурные правила, связанные с исполнением GDPR. Инициатива, которая находится в стадии подготовки, направлена на оптимизацию сотрудничества между национальными органами по защите данных при обеспечении соблюдения GDPR в трансграничных случаях.
🔸Инициатива предусматривает гармонизацию некоторых аспектов административной процедуры, применяемой национальными органами по защите данных в трансграничных делах, что будет способствовать бесперебойному функционированию механизмов сотрудничества и разрешения споров в рамках GDPR. Кроме того, инициатива предлагает регламент, который, как ожидается, будет принят Комиссией во втором квартале 2023 года.
🇪🇺⚡🏛️ #gdpr #ec #штрафы

Федеральный уполномоченный по защите данных и свободе информации ("BfDI") 17.02.2023 вынес предписание Федеральной пресс-службе Федерального правительства Германии, запретив ей до дальнейшего уведомления обрабатывать персональные данные на фан-странице Федерального правительства в Facebook в нарушение статей 5(1), 5(2) и 6(1) GDPR и § 25(1) Федерального закона о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа от 23 июня 2021 года ("TTDSG").
🇩🇪❗🏛️ #gdpr #facebook #dpa

Каталонский орган по защите данных ("APDCAT") 01.03.2023 опубликовал руководство на английском языке под названием "Проектируемая приватность и приватность по умолчанию: Руководство для разработчиков" ('Privacy by design and privacy by default: A guide for developers').
🇪🇺💡🏛️ #gdpr #pbdd #developers

🔸WhatsApp обязался соблюдать правила Евросоюза и быть более прозрачным в отношении изменений условий обслуживания пользователей. Об этом сообщила в понедельника пресс-служба Еврокомиссии (ЕК).
🔸"После диалога с органами ЕС по защите прав потребителей и Еврокомиссией сеть WhatsApp обязался быть более прозрачной в отношении изменений своих условий обслуживания. Более того, компания упростит пользователям отказ от обновлений, если они с ними не согласны, и четко объяснит, когда такой отказ приводит к тому, что пользователь больше не может пользоваться услугами WhatsApp", - отмечается в заявлении ЕК.
🔸Кроме того, как подчеркивается в документе, "WhatsApp подтвердил, что личные данные пользователей не передаются третьим лицам или другим компаниям Meta, включая Facebook (запрещен в России, принадлежит корпорации Meta, признанной в РФ экстремистской), в рекламных целях".
🔸"Для любых будущих обновлений политики WhatsApp будет объяснять, какие изменения намерен внести в договоры пользователей и как они могут повлиять на их права; включать возможность отклонить обновленные условия обслуживания так же заметно, как и возможность их принять; гарантировать, что уведомления, информирующие об обновлениях, могут быть отклонены или просмотр обновлений может быть отложен, а также уважать выбор пользователей и воздерживаться от отправки повторных уведомлений", - добавила ЕК.
🇪🇺🇺🇲⚡🏛️ #gdpr #whatsapp #privacy

🔸Норвежский орган по защите данных ("Datatilsynet") 01.03.2023 опубликовал предварительное решение об использовании Google Analytics компанией Telenor ASA. Сайт норвежской компании Telenor был одним из тех сайтов, на которые была направлена жалоба компании None of Your Business ("NOYB"), утверждавшей о незаконности передачи персональных данных в США через Google Analytics.
🔸Datatilsynet пришел к предварительному выводу о том, что использование компанией Telenor системы Google Analytics было осуществлено в нарушение положений о трансграничной передаче данных в соответствии с GDPR. На момент подачи жалобы на сайте Telenor использовался Google Analytics 3, поэтому Datatilsynet уточнил, что его расследование касается исключительно этой версии Google Analytics. Однако Datatilsynet считает, что Google Analytics 4 не обязательно устраняет проблемы, присущие Google Analytics 3.
🇪🇺🇺🇸‼️🏛️ #ес #gdpr #трансграничка #google

Европейский совет по защите данных (EDPB) 15.03.2023 объявил о начале скоординированных с национальными надзорными органами (DPA) правоприменительных действий на 2023 год, которые будут посвящены вопросам надлежащего назначения ответственных за защиту данных (DPO) согласно ст.37-39 GDPR, а также предоставления DPO ресурсов, необходимые для выполнения их задач. Планируются следующие шаги:
🔸анкетирование DPO для выявления возможных нарушений требований GDPR;
🔸инициирование официальных расследований или корректирующих действий в случае выявления нарушений.
🇪🇺⚡🏛️ #gdpr #dpo #edpb

🔸Австрийский орган по защите данных ("DSB") 06.03.2023 вынес решение о том, что web-пиксель для отслеживания действий пользователей Meta Platforms, Inc (ранее Facebook Inc.) нарушает GDPR и решение Суда Европейского союза ("CJEU") по делу Schrems II".
🔸Это решение является результатом 101 жалобы, поданной НКО "Не ваше дело" ("NOYB") ранее и определяет, что незаконность Google Analytics также распространяется на инструменты Facebook Login и Meta Pixel, предоставляемые компанией Meta. DSB заключило, что данные неминуемо передаются в США, где они подвергаются риску дсотупа со стороны американских спецслужб.
🇪🇺⚡🏛️ #gdpr #meta #трансграчника

🔸Клиент A1 Telekom Austria Group направил в компанию запрос информации о трафике и/или данных о местоположении заявителя в соответствии со ст.15 GDPR. Компания ответила, что не может выполнить запрос, поскольку заявитель, как пользователь телефона, не смог в достаточной степени доказать, что он один пользовался телефоном. В связи с этим австрийский орган по защите данных ("DSB") пришел к выводу, что A1 Telekom имела право отказать заявителю в предоставлении данных о трафике, поскольку заявитель не мог быть в достаточной степени идентифицирован.
🔸Так, в договоре между заявителем и компанией не было запрета на передачу, полную или частичную, или эпизодическое использование мобильного устройства другими лицами. Таким образом, A1 Telekom не имел достоверных сведений о фактических пользователях мобильного устройства, и на основании договора не имел полномочий подвергать это использование более тщательной проверке.
🔸Федеральный административный суд ("BVwG") в своем постановлении от 03.03.2023 оставил в силе решение DSB. Заявитель подаст апелляцию на это решение.
🇪🇺⚡🏛️⚖️ #gdpr #dsb #dsar #noyb

🔸Кто: Datatilsynet (Норвегия)
🔸Кого: Argon Medical Devices, Inc.
🔸Когда: 2023.03
🔸За что: нарушение ст. 33(1) GDPR
🔸Как: штраф €220,000
🔸Причина: Компания Argon Medical Devices, расположенная в США, пострадала от инцидента кибербезопасности, после чего Datatilsynet получил сообщение от юридической фирмы от имени Argon Medical Devices, в котором говорилось, что последняя столкнулась с инцидентом, затрагивающим персональные данные всех сотрудников Argon Medical Devices в Европе, включая одного сотрудника в Норвегии. Argon Medical Devices стало известно о нарушении персональных данных не менее чем за 67 календарных дней до отправки уведомления в Datatilsynet.
Отчет компании Argon Medical Devices о том, как она справилась с нарушением и как она будет справляться с нарушениями в целом, выявил некоторые из возможных первопричин неадекватности предпринятых компанией мер. Например, Argon Medical Devices систематически и в значительной степени полагается на внешних консультантов, чтобы определить, следует ли сообщать о нарушении персональных данных в Европе. Такая модель соблюдения требований обычно замедляет процесс уведомления о нарушении, в частности, если она не сопровождается четкими инструкциями внешним консультантам о сроках проведения оценки, которые обязательно должны быть короче 72 часов, чтобы компания могла уложиться в срок, предусмотренный ст.33(1) GDPR.
🇪🇺⚡🏛️ #gdpr #утечки #инциденты #штраф

🔸В 2020 году Министерство высшего образования, исследований и искусств земли Гессен утвердило правила для школьного образования во время пандемии COVID-19, которые включали возможность для учеников посещать занятия в режиме видеоконференции при условии, что ученики или их родители предоставят свое согласие. Однако эти правила не включала положений, требующих согласия учителей, присутствующих на занятиях в режиме прямой трансляции. Министерство посчитало, что согласно ст.88(1) GDPR обработка персональных данных, связанная с прямой трансляцией занятий в режиме видеоконференции, подпадает под действие национального законодательства, поэтому она может осуществляться без получения согласия соответствующих учителей.
🔸Эта позиция была оспорена Комитетом учителей в Административном суде Висбадена. Административный суд поддержал позицию Министерства, но обратился в Суд Европейского Союза ("CJEU") за предварительным решением в отношении того, совместимо ли данное национальное законодательство с условиями, изложенными в ст.88(2) GDPR (см. дело C-34/21 Principal Staff Committee for Teachers at the Hessian Ministry of Education v Hessian Ministry of Education).
🔸CJEU 30.03.2023 постановил, что обработка персональных данных учителей во время прямой трансляции в режиме видеоконференции подпадает под материальную сферу действия GDPR. Применение национальных положений, обеспечивающих защиту прав и свобод работников в отношении обработки их персональных данных, должно быть отменено, если они не соответствуют условиям и ограничениям, установленным в статьях 88(1) и 88(2) GDPR, если только эти национальные положения не являются правовой основой согласно статье 6(3) GDPR.
🇪🇺⚡⚖️ #gdpr #cjeu #школа #вкс

В помощь всем интересующимся публикую актуальную версию своей презентации 'Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)':
🔸презентация состоит из 895 слайдов (39 МБ), сгруппированных в 34 раздела (добавлены 2 разделала: 'Обработка данных персонала и соискателей', 'EU-US Data Privacy Framework');
🔸по сравнению с предыдущей версией было добавлено 73 новых слайда.
🇪🇺💡🏛️⚖️ #gdpr #ес #аналитика

Европейский совет по защите данных (EDPB) опубликовал 04.04.2023 Руководство 9/2022 по уведомлению о нарушении персональных данных в соответствии с GDPR версии 2.0. Руководство было принято после проведения целевой общественной консультации по вопросу уведомления о нарушении данных для контролеров, не учрежденных в ЕЭЗ.
🇪🇺⚡🏛️ #gdpr #edpb #утечки #инциденты

Актуальны 2 позиции Data Privacy Manager - в международную фармацевтическую компанию и российский IT гигант.
Если у вас есть от 2-3-х лет опыта работы с блоком персональных данных, ФЗ-152 и GDPR, вы регулярно отслеживаете изменения в законодательстве и готовы перейти на самостоятельную роль в Data Protection, то CV и рекомендации можно направлять на почту: [email protected].
🇷🇺⚡️👨‍💻 #вакансия #privacy #dpo #152фз #gdpr

В помощь всем интересующимся публикую актуальную версию своей презентации 'Рассмотрение механизмов и специфики применения Общего регламента ЕС о защите данных (GDPR)':
🔸презентация состоит из 977 слайдов (42 МБ), сгруппированных в 35 разделов (добавлен новый раздел 'Персональные данные, принципы обработки и права субъектов');
🔸по сравнению с предыдущей версией было добавлено 78 новых слайдов.
🥳 Когда презентация перевалит за тысячу слайдов (а это будет скоро), организуем вечеринку ;-)
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика

🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация 'Механизмы и специфика применения GDPR' (1057 слайдов, 44 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Соглашения об обработке и защите данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2022гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ

🥳 Презентация перевалила за тысячу слайдов, а это означает скорую встречу между прайвасистами! Следите за анонсами на канале ;-)

🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+85 слайдов, всего 1142 слайда, 50 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2023гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ

🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+70 слайдов, всего 1212 слайдов, 52 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2023гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ

🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+95 слайдов, всего 1306 слайдов, 58,5 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2024гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ