#materials #cookies #gdpr

Автор статьи: Алексей Мунтян
Источник: RPPA в FB

Французский надзорный орган Commission nationale de l'informatique et des libertés (CNIL) 17.09.2020 года принял новую редакцию руководства по использованию файлов cookie, согласно которому:

▪️стены файлов cookie прямо не запрещены, но законность их применения должна оцениваться в индивидуальном порядке;

▪️владельцы веб-сайтов должны четко информировать пользователей о целях использования файлов cookie, таких как персонализированная реклама или обмен информацией с платформами социальных сетей, а также о личности контролёров, использующих файлы cookie;

▪️прокрутка вниз или пролистывание веб-сайта или приложения не может рассматриваться как действительное выражение согласия на использование файлов cookie, поскольку согласие должно включать четкие позитивные действия от имени пользователей;

▪️отказ от использования файлов cookie должен быть таким же простым, как и принятие их, и пользователи не должны подвергаться сложным процедурам отказа;

▪️пользователи должны иметь возможность отозвать свое согласие на использование файлов cookie в любое время;

▪️файлы cookie, на которые не требуется согласие, могут использоваться для аутентификации пользователей или для сохранения содержимого корзины покупок;

▪️владелец сайта и третьи лица, отслеживающие действия пользователей, должны иметь возможность доказать факт получения пользовательского согласия.

#news #databreach

Обзор утечек данных за сентябрь от itgovernance

#events #GDPR #transfers

Когда: 08 октября 17:00 (мск)
Где: вебинар
Организатор: NOYB, EDPS
Тема: Schrems and Lawful Transfers
Язык: английский
Стоимость: бесплатно
Регистрация: https://anonos.zoom.us/webinar/register/7416019801899/WN_egYpUL6fQQejsUYUlfC6Bw?utm_campaign=Schrems+Webinar+-+Prior+Webinar+Attendees&utm_medium=email&_hsmi=96769415&_hsenc=p2ANqtz-9-XGkx3IKykUk8QwoKsiu3kBsGgDdp_yhZ3JLpJjbGATZUCnmwrb2mU6migEtw_xSelpWQkZ_5XlvY-NSlD6rkQbkhLS2zmCGAEn3AUJkxo3smrWE&utm_content=96769415&utm_source=hs_email&fbclid=IwAR1l6BhIKqFaJ5OLhvHfGeXw9326EupTs3xgb64mFXzjoqppWGoVeVJT6ew

Источник: Елена Себякина

#events #GDPR

Когда: 20 октября 10:00
Где: online конференция
Организатор: DPO Club
Тема: Kyiv GDPR Day
Язык: русский
Стоимость: бесплатно
Регистрация: здесь

#events #GDPR

Когда: 30 ноября - 03 декабря
Где: онлайн конференция
Организатор: PrivSec
Тема: PrivSec Global
Язык: английский
Стоимость: бесплатно
Регистрация: здесь

#article #GDPR #transfers

Автор обзора встречи NOYB и EDPS: Станислав Никитин

▪️В целом с SCC можно жить, просто нельзя жить ТОЛЬКО с SCC
▪️Не стоит забывать про data processing agreement, защиту и DPIA и data protection by design - в любом случае надо анализировать риски, связанные с передачей, и применять дополнительные меры защиты.
▪️Некоторые вопиющие случаи типа фейсбука стали очевидно нелегальны, потому что ты никак не придумаешь никаких эффективных мер против рисков, которые возникают, а SCC не панацея.
▪️Ничего конкретного пока неясно и в ближайшее время ясно не станет. Кейс бай кейс. Передача данных в третьи страны остаётся рисковой для контролёров. Если можно обойтись без этого - лучше обойтись. Если нет - делай что должен и будь что будет.
▪️Есть надежда, что вскоре выпустят гайданс на этот счет и установят хоть какой-то задокументированный common sense.

​​#GDPR #legalbasis

Источник: Андрей Прозоров

#article #GDPR #transfers

Автор анонса встречи NOYB и EDPS: Елена Себякина

▪️часть трансграничных потоков все же 100% будет либо запрещена, либо втиснута в критерии
▪️про оценку адекватности никто ничего не сказал, а больше говорили о псевдонимизации анонимизации и encryption
▪️анонимизацию не стоит рассматривать вообще, поскольку это не персональные данные и GDPR не распостраняется на них. А если вы можете их де-анонимизировать, то это не анонимизированные данные.
▪️не стоит обольщаться, что можно будет применить какой-то сильвер буллит. Если локация неадекватная, то никакие меры не спасут. Разве что EDPB этот сильвер буллит им все же даст.
▪️юрист из Noib сказал, что если опять ничего не изменится (как это было после Шремс1), то они устроят Шремс3.

​​#materials #qna #RPPA

Эксперты RPPA подготовили ответ на вопрос «Какие существуют "электронные" альтернативы получению согласия на обработку персональных данных в письменной форме», здесь

Все вопросы и ответы вы можете найти на сайте RPPA.ru

#materials #edpb

Руководство EDPB On relevant and reasoned objection, здесь

​​#materials #personaldata

Опубликована правовая позиция, подготовленная членом RPPA Еленой Себякиной «Когда номер телефона является ПДн», здесь

#news #RPPA

Члены RPPA направили запрос в ДИТ Москвы по поводу обязанности работодателей передавать в мэрию информацию о работниках на удаленке, подробнее

Таки оштрафовали British Airways на 20млн фунтов: https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/10/ico-fines-british-airways-20m-for-data-breach-affecting-more-than-400-000-customers?utm_source=facebook&utm_medium=information%20commissioner%27s%20office%20%28ico%29&utm_term=45c8565d-26a0-468b-95e0-2ec28ee636e7&utm_content=&utm_campaign=

#news #inspection #gdpr

Ирландский ркн запустил два расследования в отношении обработки ПДн детей в Instagram, подробнее

▪️проверка наличия правового основания для обработки ПДн детей и «прозрачности» такой обработки для субъектов
▪️проверка настроек профиля и учетной записи, а также исполнения by design и by default

#news #fine #gdpr

Платформу для сбора согласий с субъектов на рекламный таргетинг в сети Интернет, разработанную IAB Europe (европейской ассоциацией по цифровому маркетингу), бельгийский регулятор уличил в нарушении требований гдпр.

Подробнее здесь

#news #RPPA #ркн

Мы открыли новую рабочую группу!

Клуб проверок РКН a.y.dmitriev@rppa.ru
Вы в плане проверок? – Пишите Артему!

Да, как только Роскомнадзор опубликует план проверок, клуб откроется. Мы поделимся боевым опытом проверок и на целый год организуем закрытое сообщество для обмена новостями с полей.

Со всеми рабочими группами ассоциации можете познакомиться здесь