#Новини_тижня

🆕 НОВИНИ ТИЖНЯ [04.12 – 10.12]

① Європейська рада із захисту даних опублікувала текст свого обов'язкового до виконання рішення, яке зобов'язує ірландського регулятора запровадити заборону на обробку персональних даних компанії Meta для поведінкової реклами на всій території ЄЕП.

➁ Суд ЄС підтвердив умови, за яких органи захисту даних можуть накладати штрафи на контролерів даних відповідно до GDPR. Суд ЄС постановив, що контролер даних не повинен отримувати штраф, якщо порушення GDPR не було скоєно навмисно або з необережності. Рішення було прийнято на основі справ з Литви та Німеччини, які стосувалися обробки даних громадян Литовським національним центром громадського здоров'я у застосунку для моніторингу COVID-19 та німецької компанії з нерухомості, яка зберігала дані клієнтів довше, ніж це було необхідно.

➂ Суд ЄС виніс рішення, яке забороняє певні практики автоматизованого кредитного скорингу та тривалого зберігання даних відповідно до GDPR. Скорингові практики німецького кредитного бюро SCHUFA в цілому суперечать положенням GDPR щодо використання автоматизованих технологій прийняття рішень. Суд також постановив, що зберігання даних SCHUFA щодо звільнення від залишкової заборгованості не відповідає шестимісячному терміну зберігання, передбаченому GDPR та німецьким законодавством.

➃ Уряд Бельгії випустив свою программу під час головування в Раді ЄC. Серед іншого зазначається, що ЄС повинен змагатися за лідерство у розвитку ШІ та створювати більш конкурентоспроможні ринки даних.

➄ Британський регулятор опублікував блог про достатній захист даних у житловому секторі. У дописі розглядаються загальні проблеми захисту даних у цьому секторі, зокрема неналежне розкриття даних, неточне ведення обліку та невідповідна діяльність з обміну даними. ICO також включав практичні кроки для покращення та дотримання вимог щодо захисту даних.

➅ Нідерландський регулятор опублікував звіт, у якому закликав компанії бути прозорими у питаннях захисту даних.

➆ Компанія Meta зіткнулася з судовим процесом в Іспанії за позовом асоціації з понад 80 газет, яка звинувачує її в систематичному і масовому недотриманні GDPR. Асоціація вимагає €550 млн відшкодування збитків, оскільки Meta нібито не мала правової основи для обробки даних користувачів протягом декількох років.

➇ Каліфорнійське агентство із захисту приватності опублікувало запропоновані зміни до існуючих положень Каліфорнійського закону про захист приватності споживачів (CCPA). Запропоновані зміни можуть збільшити пороги застосовності та потенційні штрафи, а також оновити положення про темні патерни та зобов'язання щодо прав суб'єктів даних. Також опубліковані проєкт правил для реєстру брокерів даних відповідно до Закону про видалення даних. І плануються зміни в частині автоматизованих технологій прийняття рішень, оцінки ризиків та аудиту кібербезпеки в рамках Каліфорнійського закону про права на приватність (CPRA).

➈ Офіс уповноваженого з питань приватності Канади оприлюднив принципи розробки генеративного ШІ.

➉ Студенти коледжу в Каліфорнії стурбовані тим, як їхні дані відстежують за допомогою навчальних програм та програмного забезпечення для дистанційного тестування.

⑪ Міністерство охорони здоров'я Сінгапуру та Агентство кібербезпеки Сінгапуру видали рекомендації з кібербезпеки для медичних працівників. Вони підкреслюють важливість належного захисту даних, оновлення програмного забезпечення та створення планового реагування на випадок витоку чутливих даних.

⑫ Екс-керівник відділу інфобезпеки компанії X (екс-Twitter) подав позов, стверджуючи, що його звільнили за відмову скоротити його відділ на 50% та тим самим порушити наказ Федеральної торгової комісії США, за яким компанія повинна підтримувати комплексну програму захисту приватності та інформаційної безпеки.


🇺🇦 Все буде Україна!

Privacy HUB

#Новини_тижня

🆕 НОВИНИ ТИЖНЯ [04.12 – 10.12]

① Європейська рада із захисту даних опублікувала текст свого обов'язкового до виконання рішення, яке зобов'язує ірландського регулятора запровадити заборону на обробку персональних даних компанії Meta для поведінкової реклами на всій території ЄЕП.

➁ Суд ЄС підтвердив умови, за яких органи захисту даних можуть накладати штрафи на контролерів даних відповідно до GDPR. Суд ЄС постановив, що контролер даних не повинен отримувати штраф, якщо порушення GDPR не було скоєно навмисно або з необережності. Рішення було прийнято на основі справ з Литви та Німеччини, які стосувалися обробки даних громадян Литовським національним центром громадського здоров'я у застосунку для моніторингу COVID-19 та німецької компанії з нерухомості, яка зберігала дані клієнтів довше, ніж це було необхідно.

➂ Суд ЄС виніс рішення, яке забороняє певні практики автоматизованого кредитного скорингу та тривалого зберігання даних відповідно до GDPR. Скорингові практики німецького кредитного бюро SCHUFA в цілому суперечать положенням GDPR щодо використання автоматизованих технологій прийняття рішень. Суд також постановив, що зберігання даних SCHUFA щодо звільнення від залишкової заборгованості не відповідає шестимісячному терміну зберігання, передбаченому GDPR та німецьким законодавством.

➃ Уряд Бельгії випустив свою программу під час головування в Раді ЄC. Серед іншого зазначається, що ЄС повинен змагатися за лідерство у розвитку ШІ та створювати більш конкурентоспроможні ринки даних.

➄ Британський регулятор опублікував блог про достатній захист даних у житловому секторі. У дописі розглядаються загальні проблеми захисту даних у цьому секторі, зокрема неналежне розкриття даних, неточне ведення обліку та невідповідна діяльність з обміну даними. ICO також включав практичні кроки для покращення та дотримання вимог щодо захисту даних.

➅ Нідерландський регулятор опублікував звіт, у якому закликав компанії бути прозорими у питаннях захисту даних.

➆ Компанія Meta зіткнулася з судовим процесом в Іспанії за позовом асоціації з понад 80 газет, яка звинувачує її в систематичному і масовому недотриманні GDPR. Асоціація вимагає €550 млн відшкодування збитків, оскільки Meta нібито не мала правової основи для обробки даних користувачів протягом декількох років.

➇ Каліфорнійське агентство із захисту приватності опублікувало запропоновані зміни до існуючих положень Каліфорнійського закону про захист приватності споживачів (CCPA). Запропоновані зміни можуть збільшити пороги застосовності та потенційні штрафи, а також оновити положення про темні патерни та зобов'язання щодо прав суб'єктів даних. Також опубліковані проєкт правил для реєстру брокерів даних відповідно до Закону про видалення даних. І плануються зміни в частині автоматизованих технологій прийняття рішень, оцінки ризиків та аудиту кібербезпеки в рамках Каліфорнійського закону про права на приватність (CPRA).

➈ Офіс уповноваженого з питань приватності Канади оприлюднив принципи розробки генеративного ШІ.

➉ Студенти коледжу в Каліфорнії стурбовані тим, як їхні дані відстежують за допомогою навчальних програм та програмного забезпечення для дистанційного тестування.

⑪ Міністерство охорони здоров'я Сінгапуру та Агентство кібербезпеки Сінгапуру видали рекомендації з кібербезпеки для медичних працівників. Вони підкреслюють важливість належного захисту даних, оновлення програмного забезпечення та створення планового реагування на випадок витоку чутливих даних.

⑫ Екс-керівник відділу інфобезпеки компанії X (екс-Twitter) подав позов, стверджуючи, що його звільнили за відмову скоротити його відділ на 50% та тим самим порушити наказ Федеральної торгової комісії США, за яким компанія повинна підтримувати комплексну програму захисту приватності та інформаційної безпеки.


🇺🇦 Все буде Україна!

hottg.com/Privacy_Hub/644

797 viewsDec 11, 2023 at 14:21