Рубрика «gdpr» - 2

image

Facebook отложила запуск сервиса для знакомств Dating в Европе, который был намечен на 13 февраля, из-за того, что в офисы компании в Дублине пришли проверяющие. Именно там располагается главное управление компании в Европе.

Комиссия по защите данных Ирландии (DPS) узнала о запуске сервиса 3 февраля. При этом, как утверждает регулятор, Facebook при развертывании сервиса не предоставила документы об оценке воздействия на защиту данных. «Чтобы ускорить получение документов, уполномоченные сотрудники провели проверку в офисе Facebook, и изъяли их», — сообщила комиссия. Обыски прошли 10 февраля. Читать полностью »

Меня зовут Александр Явтушенко и уже 4 года я работаю в сфере IT права. Последнее время все чаще сайты и приложения, которые я сопровождаю по части правового обеспечения их деятельности, начинают задумываться или непосредственно внедрять различные правила и политики связанные, в первую очередь, с процедурами сбора, обработки и хранения персональных данных. В большинстве случаев это вызвано страшным словом GDPR (англ. General Data Protection Regulation) — нормативным актом Европейского Союза, который регламентирует любые действия, связанные со сбором, обработкой, хранением и последующим использованием полученных от граждан ЕС персональных данных.

Основной проблемой IT разработчиков, которые не хотят привлекать профильных юридических специалистов в сфере защиты Personal Data (далее — PD) и обеспечения правильного режима конфиденциальности является смешивание в одном документе (зачастую его "обзывают" условиями использования сайта или пользовательским соглашением) как норм регламентирующих поведение пользователя (различных групп пользователей) на сайте или в приложении, так и положений об обработке персональных данных.

Второй глобальной проблемой является тот факт, что у неспециалиста, как правило, отсутствует понимание того, что мало написать какие-то правила, важно идеально знать правовые нормы и правоприменительную практику (как со стороны контролирующих органов, так и судебную) страны регистрации сайта/приложения, а также нормы других стран, которые в определенных случаях могут также распространяться на вас (яркий пример — тот же GDPR в случае работы с данными граждан ЕС).

Читать полностью »

Все слышали новость о том, что Фэйсбук «выбросил» десятки тысяч приложений из-за проблем с приватностью.

Это ставит перед разработчиками много вопросов, на которые надо срочно искать ответы:

● Как создать «безопасное» приложение?
● Что такое вообще эта ваша приватность?
● И почему вокруг этой темы так много шумихи в последнее время?

Чтобы разобраться во всем этом, мы побеседовали с экспертами по защите персональных данных Джейсоном Кронком, США, и Сергеем Воронкевичем, СНГ.

image

Джейсон Кронк CIPP/US, CIPT, CIPM, FIP — автор книги «Strategic Privacy by Design», эксперт и тренер по проектированию защиты персональных данных. Cпикер и автор IAPP, Privacy and Security Forum, Intel Security Conference. Приглашенный лектор Florida State University и Indiana University. Сертифицированный профессионал (CIPP/US), технолог (CIPT) и менеджер (CIPM) в сфере приватности. Биография.

Privacy by design, или как создать приложение, чтобы не вылететь с маркетов - 2

Сергей Воронкевич
CIPP/E, CIPM, MBA — Тренер и ведущий консультант консалтинговой компании в области защиты персональных данных Data Privacy Office. Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же
сфере (CIPP/E). Биография.

Что такое приватность?

Читать полностью »

imageФото: Megane Callewaert/Flickr

В Twitter решили временно отказаться от планов удалять неактивные аккаунты. Как пояснили в сервисе, сначала должен появиться механизм, позволяющий увековечивать память умерших пользователей.

«Мы не подумали о том, какое влияние это окажет на страницы умерших людей. Это было промахом с нашей стороны. Мы не будем удалять неактивные учетные записи, пока не создадим новый способ увековечивания аккаунтов», — сказано в сообщении компании. Читать полностью »

Подборка утилит, литературы и фреймворков, которые помогут разобраться в требованиях регламента и подскажут, как им соответствовать. Под катом — бесплатные продукты от стартапа Algolia, сервисы которого использует Twitch, а также несколько открытых и проприетарных решений.

Какие инструменты помогут соответствовать GDPR - 1Читать полностью »

image

Испанское агентство по защите данных (AEPD) оштрафовало авиакомпанию Vueling Airlines LS на 30 тыс. евро за незаконное использование cookies. Читать полностью »

ICANN отказывается от использования протокола WHOIS и призывает к переговорам - 1

Корпорация ICANN отправила письма своим реестрам и регистраторам, в которых официально призвала провести переговоры по включению в договор новых требований к протоколу доступа к регистрационным данным.

В компании сообщили, что переговоры, которые предлагается провести в течение 90 дней, будут охватывать такие вопросы, как план и положения по выполнению обязательств, связанных с протоколом WHOIS. Система, которая хранила базы данных по всем доменным именам, признана безнадежно устаревшей, так как она существует уже 35 лет. Вместо нее предлагается использовать RDAP. После переговоров намечен 30-дневный период общественного обсуждения, а окончательная версия соглашения будет рассмотрена и одобрена правлением ICANN. Она вступит в силу через 60 дней после одобрения. Читать полностью »

Недавний случай с требованием выплатить пользователю 12 тысяч евро за cookies, установленные без его согласия, судя по всему, не остался незамеченным. Возможно, для кого-то он заложил фундамент новых стартапов.

Так, на одной из крупных бирж фриланса заказчик из Германии опубликовал задачу по разработке мобильного приложения, генерирующего подобные жалобы.

Вскоре могут появиться приложения, помогающие пользователям зарабатывать на cookies - 1Читать полностью »

Принятое накануне Европейским судом решение по делу о cookies может усложнить веб-серфинг и работу в сети.

В пресс-релизе говорится, что своим решением Суд определил недействительность согласия посетителя сайта на установку cookies, если оно было получено с использованием проставленного заранее флажка согласия.

Серфить в сети будет сложнее или возможные последствия решения Европейского суда - 1Читать полностью »

GDPR создавали, чтобы дать гражданам ЕС больше контроля над персональными данными. И с точки зрения количества жалоб цель была «достигнута»: за прошедший год европейцы стали чаще сообщать о нарушениях со стороны компаний, а сами компании получили множество предписаний и начали оперативнее закрывать уязвимости, чтобы не получить штраф. Но «внезапно» выяснилось, что GDPR наиболее заметен и эффективен, когда речь заходит либо об уклонении от финансовых санкций, либо от самой необходимости соблюдать его. И даже больше — призванное положить конец утечкам персональных данных, обновленное регулирование становится их причиной.

Рассказываем в чем тут дело.

Как GDPR стал причиной утечек персональных данных - 1 Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js