#Новини_тижня
🆕 НОВИНИ ТИЖНЯ [27.11 – 03.12]
① Рада ЄC ухвалила Закон про дані 27.11. Серед цілей закону – сприяння справедливому розподілу вартості від використання даних суб'єктами цифрової економіки та полегшення переходу від одного постачальника до іншого. Також закон запроваджує сильніші гарантії проти незаконної обробки даних і спрямований на підвищення стандартів інтероперабельності для використання даних між секторами економіки.
➁ Під час тристороннього процесу було фіналізовано Закон ЄС про кіберстійкість. Компанії, які створюють пристрої з підключенням до мережі, повинні будуть виправляти кібервразливості, як тільки їм стане про них відомо, а також включати певні заходи безпеки у свої продукти. Сторони також домовилися, що некомерційні групи, які продають програмне забезпечення з відкритим кодом і реінвестують ці кошти в некомерційну діяльність, будуть звільнені від певних стандартів документування.
➂ Європейська організація споживачів подала скарги до органів захисту прав споживачів країн-членів ЄС, стверджуючи, що компанія Meta використовує нечесні комерційні практики в різних формах. Однією з таких недобросовісних практик є часткове блокування функцій Facebook та Instagram для користувачів з ЄС доти, доки вони не оберуть модель підписки без реклами або не дадуть згоду на отримання персоналізованої реклами. Згідно зі скаргою, на підписці все ще збираються персональні дані, але вони використовуються для цілей, відмінних від реклами.
➃ Французький регулятор CNIL опублікував рекомендації щодо обміну даними через API. У рекомендаціях зазначається, що власники даних повинні забезпечити безпеку будь-яких даних, що передаються за допомогою API, усуваючи при цьому ризики, пов'язані з передачею чутливих даних.
➄ Французький регулятор CNIL розробив фреймворк для визначення строків зберігання даних у загальній та пов'язаній зі здоров'ям сферах соціальної роботи. CNIL запропонував репозиторій для ідентифікації та визначення, а також практичні рекомендації щодо щоденного управління періодами зберігання.
➅ Данський орган із захисту даних Datatilsynet опублікував каталог засобів безпеки даних. Каталог містить приклади з досвіду перевірок Datatilsynet, повідомлень про порушення безпеки персональних даних, а також попередні рекомендації EDPB. Поки заходи зосереджені на управлінні правами, але будуть доповнюватися.
➆ Норвезький регулятор Datatilsynet оголосив про штраф у розмірі 20 млн норвезьких крон, накладений на Норвезьку адміністрацію праці та соціального забезпечення. Розслідування виявило, що системні заходи відомства не є задовільними для забезпечення дотримання законодавства про приватність, і що захист конфіденційності в ІТ-системах також не є задовільним.
➇ Група із захисту прав на приватність noyb подала скаргу на Meta до австрійського регулятора через те, що її модель підписки без реклами Facebook та Instagram змушує людей платити за приватність. Мета захищає свою модель, зазначаючи, що вона відповідає правилам ЄС і коштує так само, як і підписка на інші платформи.
➈ Іспанський регулятор AEPD опублікував рекомендації щодо використання біометричних даних у робочих та особистих цілях, зазначивши, що роботодавці повинні дотримуватися GDPR. AEPD зазначає, що згода не є правовою основою через дисбаланс між особою, яка піддається обробці, і особою, яка її здійснює.
➉ Окружний суд округу Колумбія відхилив запит компанії Meta на розгляд її суперечки з Федеральною торговою комісією США щодо захисту приватності. Суд постановив, що FTC може обмежити кількість грошей, які Meta заробляє на рекламі для користувачів молодше 18 років, в рамках вирішення питання про приватність дітей в Інтернеті.
🇺🇦 Все буде Україна!
>>Click here to continue<<