Privacy GDPR Russia

2022-06-11 10:43:22 #materials #transfers

Рекомендации от OECD (Organisation for Economic Co-operation and Development) по трансграничке. Открыть/Комментировать

2022-06-10 01:41:12 #materials #cookies

Подборка нарушений в куки-баннерах от товарищей из noyb

отсутсвие опции отказа от кук на первом уровне (это рядом с принять все куки)

предустановленные галочки, ну здесь понятно, никакого opt out

дизайн, вводящий в заблуждение: ссылки, кнопки, цвета, расположение кнопок, контраст

легитимный интерес везде и всюду

некорректная классификация кук

отзыв согласия не такой простой, как предоставление согласия Открыть/Комментировать

2022-06-10 01:28:24 #materials #cookies

До сих пор актуальный куки-бэнч от Deloitte, здесь Открыть/Комментировать

2022-06-10 01:08:15 #ЯрмаркаВакансий

Новенькое-свеженькое - Эксперт по персональным данным в российский энергетический холдинг, только на RPPA.ru Открыть/Комментировать

2022-06-10 01:06:03 #materials #cookies

Также CNIL ещё в далеком 2021 году приводил примеры кук, для которых может не потребоваться согласие, ссылаясь на локальное з-во, но как лучшая практика, мб полезно:

have a purpose strictly limited to the sole measurement of the audience of the site or the application (performance measurement, detection of navigation problems, optimization of technical performance or its ergonomics, estimation of the power of the necessary servers, analysis of the content consulted), on behalf of the publisher exclusively. - как правило, это необходимые куки.

used to produce anonymous statistical data only - ну а здесь немножко очевидно:)

Ну и конечно же, куки эти не должны:

lead to a cross-checking of the data with other treatments or to the data being transmitted to third parties - грубо говоря, доп данных по девайсу/ пользователю у вас быть не должно

do not allow the global tracking of the navigation of the person using different applications or browsing different websites

А если пойдёте по пути исключения кук из согласий, то:

информируем субъектов
собранную инфу храним не дольше 25 месяцев

А ниже на сайте представлены сами решения, одобренные CNIL, для которых не нужны согласия. Открыть/Комментировать

2022-06-10 00:49:14 #materials #cookies

Ответы на вопросы по использованию Google Analytics от французского ркн CNIL, здесь

Из интересного:

на одни SCC полагаться не рекомендуется, нужны доп меры

The notified bodies had established standard contractual clauses with Google, which Google offers by default to users of this solution. These standard contractual clauses alone cannot ensure a sufficient level of protection in the event of a request for access from foreign authorities, in particular if such access is provided for by local laws.

все данные, собираемые аналитикой, хостятся в США

In response to the questionnaire sent by the CNIL, Google has indicated that all the data collected through Google Analytics is hosted in the United States.

не все данные анонимизируются

As part of the formal notice, Google indicated that it uses pseudonymization measures, but _notanonymizer. Google does offer an IP anonymization function, but this does not apply to all transfers.

the joint use of Google Analytics with other Google services, in particular marketing, can increase the risk of tracking

шифрование данных может быть доп мерой при условии хранения ключей на стороне экспортера

In order for encryption to be considered as a sufficient additional guarantee, the encryption keys should in particular be kept under the exclusive control of the data exporter, or other entities established in a territory offering an adequate level of protection

также в качестве митигирующего контроля можно рассмотреть использование прокси-сервера

a solution to involve a proxy server (or " proxy») in order to avoid any direct contact between the user's terminal and the servers of the measurement tool, it may be possible to envisage.

а вот «прикрывать» детальным согласием субъекта не получится

The explicit consent of the data subjects is one of the possible exemptions provided for certain special cases by article 49 of the GDPR. However, as stated in the guidelines of the European Data Protection Committee on these derogations, they are not *can only be used for non-systematic transfers*, and cannot constitute a permanent and long-term solution, the use of a derogation cannot become the general rule. Открыть/Комментировать

2022-06-09 20:13:43 #materials #152фз

Презентация по проекту 152фз

Авторы: Ксения Андреева, Дмитрий Симбирцев Открыть/Комментировать

2022-06-08 13:03:40 #materials #privacy #rppa

Статья Марины Юфа и Владислава Симоненко - Как запрос согласия на обработку данных привел
к дискриминации, и еще два вывода о согласиях, здесь


Для получения доступа к материалу:

участникам RPPA нужно зайти в свою учетную запись на сайте
иным лицам необходимо подать заявку на
вступление в RPPA. Открыть/Комментировать

2022-06-08 12:35:17 #events #cybersecurity

Когда: 21 июня 2022 в 10:00 (по мск)
Где: онлайн
Тема: Киберзащита компании: внутри и снаружи
Спикеры: Роберт Альдини, руководитель отдела обучения партнёров Group-IB
Организатор: Астрал.Безопасность
Язык: русский
Стоимость: бесплатно
Регистрация: здесь Открыть/Комментировать

2022-06-08 12:34:51 #events #privacy

Когда: 14 июня в 12:00 (МСК)
Где: онлайн
Тема: Privacy Box для ведения реестра процессов обработки персональных данных вместо Excel и Confluence
Спикеры: Максим Лагутин
Организатор: Б-152
Язык: русский
Стоимость: бесплатно
Регистрация: здесь Открыть/Комментировать