Privacy HUB
1.34K subscribers
21 photos
1 file
125 links
Новини, аналітика та навчальні матеріали з GDPR і Data Privacy.

Автори каналу:
@dawlessvlad @Daquezee
@NatalieNikol @p_l_n_p

Чат: http://bit.ly/PrivacyHubChat

Підтримати: https://www.patreon.com/privacy_hub
Download Telegram
#ДайджестМісяця

🔆 ДАЙДЖЕСТ ЧЕРВНЯ

Неочікуваний допис у четвер, але сьогодні останній день першого місяця літа. Це означає дві речі: перше – ми стали на день ближче до Перемоги і друге – настав час підбити підсумки червня.

1️⃣ Privacy HUB долучився до проведення курсу від SET University для молодих спеціалістів з кібербезпеки. У рамках цього курсу, ми розповідали майбутньому цвіту інформаційної безпеки нашої держави про ази GDPR і як Регламент корелює з інфобезом. Намагалися це робити, (майже) не використовуючи юридичний жаргон. Сподіваємося, що студентам це було і корисно, і цікаво.

2️⃣ Дискутували на заході “Персональні дані під час війни: захист, зміни, міфи” від Kyiv Legal Hackers. Privacy HUB підняв тему щодо коректності використання технологій на кшталт Clearview AI в умовах війни. Як не дивно, доповідачі від Хабу розійшлися у поглядах. Подивитися нашу дискусію можна у записі (частина про Clearview AI починається приблизно з 1:49:00).

3️⃣ Відвідали робочу зустріч у Офісі Генерального прокурора України. Серед іншого, на зустрічі обговорювали питання захисту персональних даних, а також можливості прирівняння окремих кіберзлочинів до воєнних злочинів. В умовах війни цінність права на приватність не може бути переоціненою, адже зараз порушення права на приватність може призвести до порушення права на життя. Тому зараз саме час формувати культуру приватності в Україні.

4️⃣ Долучилися до створення дописів на тему “Право на приватність та захист персональних даних в умовах воєнного стануу рамках проєкту myprivacy.org.ua. Запрошуємо вас ознайомитися з цими матеріалами, адже обізнаність у темі є запорукою створення тієї самої культури приватності.

🏆 РЕЙТИНГ ДОПИСІВ ЧЕРВНЯ

#Санкції
📍 ШТРАФ МІНІСТЕРСТВУ ОБОРОНИ ІТАЛІЇ
📍 GOOGLE ВСТРЯГ НА €10 МЛН ЗА РІШЕННЯМ ІСПАНСЬКОГО РЕГУЛЯТОРА
📍 ФАЙЛИ COOKIE НА САЙТАХ АБО БЕЗГЛЮТЕНОВА ДІЄТА ДЛЯ ПРЕСИ
📍ОЧІ ШИНІҐАМІ” ПІД ЗАБОРОНОЮ У НОРВЕГІЇ

#Аналітика
📍 ТРАНСКОРДОННА ПЕРЕДАЧА ДАНИХ ДО УКРАЇНИ
📍 ЧИ МОЖЕ РЕКЛАМА ДЛЯ ДІТЕЙ БУТИ СПРАВЕДЛИВОЮ?
📍 GOOGLE ANALYTICS: КОРТИТЬ І СТРАШИТЬ

#А_як_у_нас?
📍 ЯК ЗАХИСТИТИ ПЕРСОНАЛЬНІ ДАНІ? РЕКОМЕНДАЦІЇ ОМБУДСМЕНА

#Інформаційна_безпека
📍 ПСЕВДОНІМІЗАЦІЯ: ЩО ХОВАЄТЬСЯ ЗА ДОВГИМ СЛОВОМ?

#Персональне_чтиво
📍 PRIVACY IS POWER. WHY AND HOW YOU SHOULD TAKE BACK CONTROL OF YOUR DATA: ОГЛЯД КНИГИ

Дякуємо, що ви з нами!
Всі разом продовжуємо працювати на Перемогу!💙💛

🇺🇦 Все буде Україна!
#а_як_у_нас


🇺🇦 ЯК ПРАВИЛЬНО ОБРОБЛЯТИ ДАНІ ВПО: РЕКОМЕНДАЦІЇ ВІД УПОВНОВАЖЕНОГО З ПРАВ ЛЮДИНИ

Вже півроку йдуть активні бойові дії з російськими окупантами. Наші хлопці та дівчата метр за метром просувають лінію фронту, аби повністю звільнити нашу славну Україну. Але бойові дії тривають, і через повномасштабну агресію рф мільйони українців були вимушені покинути свої домівки. Відповідно, держава має надати допомогу внутрішньо переміщеним особам (ВПО).

Наразі органи державної влади та органи місцевого самоврядування отримують інформацію від ВПО через Google-форми. Офіс Уповноваженого з прав людини звернув увагу на цей факт і надав свої рекомендації.

🔸Використання Google-форм

Перше, на що звертає увагу Уповноважений, – це, власне, склад та зміст персональних даних, що обробляються з використанням гугл-форм. Даних, дійсно, немало, але цікавий інший момент: використання таких форм не відповідає вимогам законодавства про захист персональних даних. Так, відповідно до статті 4 ЗУ “Про ЗПД”, якщо володілець персональних даних є представником публічного сектору, то і розпорядником даних обов'язково має бути саме підприємство державної або комунальної форми власності.

🔸Повідомлення про обробку даних і підстава для обробки даних

Інше порушення, яке впадає в око – це типове для України ігнорування статті 12 Закону, тобто неповідомлення про обробку персональних даних. Більше того, майже кожна гугл-форма за давньою української традицією має чекбокс на отримання згоди. Але публічному сектору не потрібна згода на обробку персональних даних, адже для них є власна підстава, регламентована п. 2 ч.1 ст. 11 ЗУ “Про ЗПД”: на манер регламенту “паблік інтерест”, на наш манер – “дозвіл на обробку персональних даних”. Відповідно, згода не потрібна.

🔸Що ж рекомендує Уповноважений?

Очевидно, що усунути порушення захисту персональних даних і права на приватність. Тому органи публічної влади мають відмовитися від використання гугл-форм і використовувати власні офіційні вебсайти для обробки даних ВПО. Крім того, Уповноважений рекомендує провести фактично GDPR-compliance, а саме:

🔹Визначити мету обробки
🔹Визначити підстави для обробки
🔹Розробити повідомлення про обробку персональних даних
🔹Визначити порядок обробки персональних даних, враховуючи Типовий порядок обробки персональних даних
🔹Визначити перелік і склад заходів, спрямованих на безпеку обробки персональних даних, з урахуванням вимог законодавства у сферах захисту персональних даних, інформаційної безпеки
🔹Визначити організаційні заходи
🔹Підписати із працівниками NDA
🔹Призначити DPO
🔹Визначити, чи проводиться обробка чутливих даних і, якщо так, то повідомити про це Уповноваженого

🏆 ВИСНОВКИ

Той факт, що Уповноважений звертає увагу на такі питання захисту персональних даних, вже є позитивною тенденцією. Сподіваємося, що важливі зрушення у розумінні та підходах до захисту персональних даних у подальшому будуть стосуватися усіх секторів та галузей економіки України.

🇺🇦 Все буде Україна!

_____
ℹ️ Джерела:
🔹Рекомендації Уповноваженого Верховної Ради України з прав людини щодо деяких питань обробки персональних даних внутрішньо переміщених осіб органами державної влади та органами місцевого самоврядування
#Дайджест_місяця

🔆 ДАЙДЖЕСТ ВЕРЕСНЯ

Закінчується вересень, а для Privacy HUB це може означати тільки одне — вже скоро ми проведемо "Академію Приватності".

Наша команда докладає багато зусиль, аби зробити якісний захід для наших педагогів. Але не "Академію" єдиною! До вашої уваги дайджест за вересень:

📍Експерти Privacy HUB долучися до обговорення співпраці щодо забезпечення невідворотності покарання воєнних злочинців. Зустріч була організована Офісом Генерального прокурора України. Сподіваємося на продовження зустрічей у такому форматі. Усі винні у військовій агресії проти України мають бути покарані відповідно до закону.

🏆 РЕЙТИНГ ДОПИСІВ ВЕРЕСНЯ

#Санкції
📍ЧОМУ ЗА ВИКРАДЕНИЙ ТЕЛЕФОН ПОКАРАЛИ НЕ ЗЛОДІЯ АБО ВАЖЛИВІСТЬ TOMS
📍ДАНІ ЗА ВПОДОБАЙКИ: INSTAGRAM ОШТРАФОВАНО НА €405 МЛН

#Новини_тижня
📍НОВИНИ ТИЖНЯ [29.08 — 04.09]
📍НОВИНИ ТИЖНЯ [05.09 — 11.09]
📍НОВИНИ ТИЖНЯ [12.09 — 18.09]
📍НОВИНИ ТИЖНЯ [19.09 — 25.09]

#Аналітика
📍ТОКЕНИ ЦИФРОВОГО ДОСТУПУ: ОГЛЯД ВІД ФРАНЦУЗЬКОГО РЕГУЛЯТОРА
📍ВИКОРИСТАННЯ API ДЛЯ БЕЗПЕЧНОЇ ПЕРЕДАЧІ ДАНИХ: СNIL РОЗПОЧАВ ПУБЛІЧНЕ ОБГОВОРЕННЯ РЕКОМЕНДАЦІЙ

#Інформаційна_безпека
📍ЗАХИСТ ДАНИХ – ЗА МЕЖАМИ ФАНТАЗІЙ ПРО АНОНІМІЗАЦІЮ
📍RANSOMWARE – НОВИЙ СТАРИЙ ТРЕНД

#А_як_у_нас
📍ЯК ПРАВИЛЬНО ОБРОБЛЯТИ ДАНІ ВПО: РЕКОМЕНДАЦІЇ ВІД УПОВНОВАЖЕНОГО З ПРАВ ЛЮДИНИ

#Академія_приватності
📍ВІДБІР УЧАСНИКІВ УСПІШНО ЗАВЕРШЕНО
📍PRIVACY HUB РОЗШУКУЄ СТУДЕНТІВ

Дякуємо, що ви з нами💙💛
🇺🇦Все буде Україна!