RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #rppa #dpia Когда: 30 сентября в 18:30 (мск) Где: вебинар Организатор: RPPA Тема: DPIA Workshop Язык: русский Стоимость: бесплатно Подключение: здесь Детали: ⚫️Мероприятие бесплатное и без регистрации ⚫️Материалы…
#materials #rppa #dpia
Материалы мероприятия доступны по ссылке: https://rppa.ru/meroprijatija/2020-09-30
▪️Презентации спикеров
▪️шаблон DPIA
▪️запись мероприятия
Будем рады получить от вас обратную связь и предложения по шаблону DPIA
Материалы мероприятия доступны по ссылке: https://rppa.ru/meroprijatija/2020-09-30
▪️Презентации спикеров
▪️шаблон DPIA
▪️запись мероприятия
Будем рады получить от вас обратную связь и предложения по шаблону DPIA
#fines #gdpr
Где: Германия
Отрасль: ритейл
Кого: H&M Hennes & Mauritz Online Shop A.B. & Co. KG
Штраф: 35 258 708 EUR (3 млрд руб)
Нарушение: обязательная корпоративная практика Welcome Back Talks: профилирование, запись и постоянное хранение в электронной системе компании бесед супервайзеров с работниками о деталях их личной жизни, семье, заболеваниях, религиозных убеждениях, предоставление доступа к этим записям более 50 менеджерам по компании, принятие значимых решений по работникам на основании этих данных
Источник: проверка регулятора
Статьи:Art. 5 GDPR, Art. 6 GDPR
Ссылки: новость
Автор статьи: Елена Себякина
Где: Германия
Отрасль: ритейл
Кого: H&M Hennes & Mauritz Online Shop A.B. & Co. KG
Штраф: 35 258 708 EUR (3 млрд руб)
Нарушение: обязательная корпоративная практика Welcome Back Talks: профилирование, запись и постоянное хранение в электронной системе компании бесед супервайзеров с работниками о деталях их личной жизни, семье, заболеваниях, религиозных убеждениях, предоставление доступа к этим записям более 50 менеджерам по компании, принятие значимых решений по работникам на основании этих данных
Источник: проверка регулятора
Статьи:Art. 5 GDPR, Art. 6 GDPR
Ссылки: новость
Автор статьи: Елена Себякина
#hr
Сегодня в любимой всеми рубрике «Вкусные вакансии»
В автономную некоммерческую организацию (не банк, не гос.структура) требуется специалист по работе с персональными данными.
Что надо знать и уметь:
▪️законодательство и практики защиты персональных данных
▪️быть "в теме" писем регуляторов, прецедентов обработки персональных данных и их защиты
▪️понимать принципы и технологии работы информационных систем и средств защиты информации
▪️знать требования и порядок регулирования обработки персональных данных иностранцев и несовершеннолетних граждан, в том числе несовершеннолетних иностранных граждан
▪️иметь опыт организации обработки персональных данных в организациях до 500 человек, обрабатывающих данные более 100 тыс. субъектов, не являющихся сотрудниками
▪️иметь опыт разработки и утверждения в организации необходимой по закону документации по персональным данным
▪️уметь организовать работы по аттестации информационной системы, созданию СЗДПн с помощью подрядных организаций
За вот это вот все:
Оклад от 150 тыс. руб. по результатам собеседования и всякие другие плюшки
Резюме сюда: @krakozubla
Сегодня в любимой всеми рубрике «Вкусные вакансии»
В автономную некоммерческую организацию (не банк, не гос.структура) требуется специалист по работе с персональными данными.
Что надо знать и уметь:
▪️законодательство и практики защиты персональных данных
▪️быть "в теме" писем регуляторов, прецедентов обработки персональных данных и их защиты
▪️понимать принципы и технологии работы информационных систем и средств защиты информации
▪️знать требования и порядок регулирования обработки персональных данных иностранцев и несовершеннолетних граждан, в том числе несовершеннолетних иностранных граждан
▪️иметь опыт организации обработки персональных данных в организациях до 500 человек, обрабатывающих данные более 100 тыс. субъектов, не являющихся сотрудниками
▪️иметь опыт разработки и утверждения в организации необходимой по закону документации по персональным данным
▪️уметь организовать работы по аттестации информационной системы, созданию СЗДПн с помощью подрядных организаций
За вот это вот все:
Оклад от 150 тыс. руб. по результатам собеседования и всякие другие плюшки
Резюме сюда: @krakozubla
#materials #cookies #gdpr
Автор статьи: Алексей Мунтян
Источник: RPPA в FB
Французский надзорный орган Commission nationale de l'informatique et des libertés (CNIL) 17.09.2020 года принял новую редакцию руководства по использованию файлов cookie, согласно которому:
▪️стены файлов cookie прямо не запрещены, но законность их применения должна оцениваться в индивидуальном порядке;
▪️владельцы веб-сайтов должны четко информировать пользователей о целях использования файлов cookie, таких как персонализированная реклама или обмен информацией с платформами социальных сетей, а также о личности контролёров, использующих файлы cookie;
▪️прокрутка вниз или пролистывание веб-сайта или приложения не может рассматриваться как действительное выражение согласия на использование файлов cookie, поскольку согласие должно включать четкие позитивные действия от имени пользователей;
▪️отказ от использования файлов cookie должен быть таким же простым, как и принятие их, и пользователи не должны подвергаться сложным процедурам отказа;
▪️пользователи должны иметь возможность отозвать свое согласие на использование файлов cookie в любое время;
▪️файлы cookie, на которые не требуется согласие, могут использоваться для аутентификации пользователей или для сохранения содержимого корзины покупок;
▪️владелец сайта и третьи лица, отслеживающие действия пользователей, должны иметь возможность доказать факт получения пользовательского согласия.
Автор статьи: Алексей Мунтян
Источник: RPPA в FB
Французский надзорный орган Commission nationale de l'informatique et des libertés (CNIL) 17.09.2020 года принял новую редакцию руководства по использованию файлов cookie, согласно которому:
▪️стены файлов cookie прямо не запрещены, но законность их применения должна оцениваться в индивидуальном порядке;
▪️владельцы веб-сайтов должны четко информировать пользователей о целях использования файлов cookie, таких как персонализированная реклама или обмен информацией с платформами социальных сетей, а также о личности контролёров, использующих файлы cookie;
▪️прокрутка вниз или пролистывание веб-сайта или приложения не может рассматриваться как действительное выражение согласия на использование файлов cookie, поскольку согласие должно включать четкие позитивные действия от имени пользователей;
▪️отказ от использования файлов cookie должен быть таким же простым, как и принятие их, и пользователи не должны подвергаться сложным процедурам отказа;
▪️пользователи должны иметь возможность отозвать свое согласие на использование файлов cookie в любое время;
▪️файлы cookie, на которые не требуется согласие, могут использоваться для аутентификации пользователей или для сохранения содержимого корзины покупок;
▪️владелец сайта и третьи лица, отслеживающие действия пользователей, должны иметь возможность доказать факт получения пользовательского согласия.
Facebook
Facebook Groups
RPPA_Privacy has 173 members
#events #GDPR #transfers
Когда: 08 октября 17:00 (мск)
Где: вебинар
Организатор: NOYB, EDPS
Тема: Schrems and Lawful Transfers
Язык: английский
Стоимость: бесплатно
Регистрация: https://anonos.zoom.us/webinar/register/7416019801899/WN_egYpUL6fQQejsUYUlfC6Bw?utm_campaign=Schrems+Webinar+-+Prior+Webinar+Attendees&utm_medium=email&_hsmi=96769415&_hsenc=p2ANqtz-9-XGkx3IKykUk8QwoKsiu3kBsGgDdp_yhZ3JLpJjbGATZUCnmwrb2mU6migEtw_xSelpWQkZ_5XlvY-NSlD6rkQbkhLS2zmCGAEn3AUJkxo3smrWE&utm_content=96769415&utm_source=hs_email&fbclid=IwAR1l6BhIKqFaJ5OLhvHfGeXw9326EupTs3xgb64mFXzjoqppWGoVeVJT6ew
Источник: Елена Себякина
Когда: 08 октября 17:00 (мск)
Где: вебинар
Организатор: NOYB, EDPS
Тема: Schrems and Lawful Transfers
Язык: английский
Стоимость: бесплатно
Регистрация: https://anonos.zoom.us/webinar/register/7416019801899/WN_egYpUL6fQQejsUYUlfC6Bw?utm_campaign=Schrems+Webinar+-+Prior+Webinar+Attendees&utm_medium=email&_hsmi=96769415&_hsenc=p2ANqtz-9-XGkx3IKykUk8QwoKsiu3kBsGgDdp_yhZ3JLpJjbGATZUCnmwrb2mU6migEtw_xSelpWQkZ_5XlvY-NSlD6rkQbkhLS2zmCGAEn3AUJkxo3smrWE&utm_content=96769415&utm_source=hs_email&fbclid=IwAR1l6BhIKqFaJ5OLhvHfGeXw9326EupTs3xgb64mFXzjoqppWGoVeVJT6ew
Источник: Елена Себякина
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #GDPR #transfers Когда: 08 октября 17:00 (мск) Где: вебинар Организатор: NOYB, EDPS Тема: Schrems and Lawful Transfers Язык: английский Стоимость: бесплатно Регистрация: https://anonos.zoom.us/webinar/register/7416019801899/WN_egYpUL6fQQejsU…
#article #GDPR #transfers
Автор обзора встречи NOYB и EDPS: Станислав Никитин
▪️В целом с SCC можно жить, просто нельзя жить ТОЛЬКО с SCC
▪️Не стоит забывать про data processing agreement, защиту и DPIA и data protection by design - в любом случае надо анализировать риски, связанные с передачей, и применять дополнительные меры защиты.
▪️Некоторые вопиющие случаи типа фейсбука стали очевидно нелегальны, потому что ты никак не придумаешь никаких эффективных мер против рисков, которые возникают, а SCC не панацея.
▪️Ничего конкретного пока неясно и в ближайшее время ясно не станет. Кейс бай кейс. Передача данных в третьи страны остаётся рисковой для контролёров. Если можно обойтись без этого - лучше обойтись. Если нет - делай что должен и будь что будет.
▪️Есть надежда, что вскоре выпустят гайданс на этот счет и установят хоть какой-то задокументированный common sense.
Автор обзора встречи NOYB и EDPS: Станислав Никитин
▪️В целом с SCC можно жить, просто нельзя жить ТОЛЬКО с SCC
▪️Не стоит забывать про data processing agreement, защиту и DPIA и data protection by design - в любом случае надо анализировать риски, связанные с передачей, и применять дополнительные меры защиты.
▪️Некоторые вопиющие случаи типа фейсбука стали очевидно нелегальны, потому что ты никак не придумаешь никаких эффективных мер против рисков, которые возникают, а SCC не панацея.
▪️Ничего конкретного пока неясно и в ближайшее время ясно не станет. Кейс бай кейс. Передача данных в третьи страны остаётся рисковой для контролёров. Если можно обойтись без этого - лучше обойтись. Если нет - делай что должен и будь что будет.
▪️Есть надежда, что вскоре выпустят гайданс на этот счет и установят хоть какой-то задокументированный common sense.
RPPA PRO: Privacy • AI • Cybersecurity • IP
#events #GDPR #transfers Когда: 08 октября 17:00 (мск) Где: вебинар Организатор: NOYB, EDPS Тема: Schrems and Lawful Transfers Язык: английский Стоимость: бесплатно Регистрация: https://anonos.zoom.us/webinar/register/7416019801899/WN_egYpUL6fQQejsU…
#article #GDPR #transfers
Автор анонса встречи NOYB и EDPS: Елена Себякина
▪️часть трансграничных потоков все же 100% будет либо запрещена, либо втиснута в критерии
▪️про оценку адекватности никто ничего не сказал, а больше говорили о псевдонимизации анонимизации и encryption
▪️анонимизацию не стоит рассматривать вообще, поскольку это не персональные данные и GDPR не распостраняется на них. А если вы можете их де-анонимизировать, то это не анонимизированные данные.
▪️не стоит обольщаться, что можно будет применить какой-то сильвер буллит. Если локация неадекватная, то никакие меры не спасут. Разве что EDPB этот сильвер буллит им все же даст.
▪️юрист из Noib сказал, что если опять ничего не изменится (как это было после Шремс1), то они устроят Шремс3.
Автор анонса встречи NOYB и EDPS: Елена Себякина
▪️часть трансграничных потоков все же 100% будет либо запрещена, либо втиснута в критерии
▪️про оценку адекватности никто ничего не сказал, а больше говорили о псевдонимизации анонимизации и encryption
▪️анонимизацию не стоит рассматривать вообще, поскольку это не персональные данные и GDPR не распостраняется на них. А если вы можете их де-анонимизировать, то это не анонимизированные данные.
▪️не стоит обольщаться, что можно будет применить какой-то сильвер буллит. Если локация неадекватная, то никакие меры не спасут. Разве что EDPB этот сильвер буллит им все же даст.
▪️юрист из Noib сказал, что если опять ничего не изменится (как это было после Шремс1), то они устроят Шремс3.
#materials #personaldata
Опубликована правовая позиция, подготовленная членом RPPA Еленой Себякиной «Когда номер телефона является ПДн», здесь
Опубликована правовая позиция, подготовленная членом RPPA Еленой Себякиной «Когда номер телефона является ПДн», здесь
