年度档案: 2020

欧盟委员会发布更新后的标准合同条款草案

2020年11月12日,欧盟委员会发布了经更新的标准合同条款(SCC)草案以进行磋商(可在此处获得)。当前的SCC已在GDPR生效之前由委员会采用。欧盟法院在Schrems II案中的决定给予了更新当前SCC更大的紧迫性。一旦获得批准,新的SCC将… 继续阅读

与科罗拉多州检察长Phil Weiser讨论科罗拉多州的数据隐私法和消费者保护

在最近的Q中&与科罗拉多州总检察长(AG)菲尔·韦瑟(Phil Weiser)在一起,第一术语AG讨论了他如何使他的科罗拉多州选民能够访问和获取数据隐私和网络安全。 AG Weiser还解释了科罗拉多州跨学科数据隐私和安全影响小组的作用,以及其实施如何使该州受益。最后,AG… 继续阅读

欧盟委员会发布第28条条款草案以进行磋商

2020年11月12日,欧盟委员会发布了涵盖GDPR第28条要求的第一套条款草案,以进行磋商(可在此处获得)。 GDPR第28条规定了控制者与处理者之间的关系。特别是,第28条第3款和第4款概述了双方之间的数据处理协议中必须包含的细节… 继续阅读

获取有关IT的最新信息&通讯中的数据保护法(2020年秋季版)

季度IT 2020年秋季版&技术与法度德国公司(Reed Smith Germany)的数据保护通讯已经发布:英文版德文版在本版中,我们涵盖以下主题:1.遵循Schrems II的数据传输2.德国最高法院:GDPR与德国《保护知识产权法》之间的关系版权… 继续阅读

欧盟法院就离线情况下有效同意的条件做出判断

2020年11月11日,欧盟法院在OrangeRomâniaSA诉AutoritateaNaţionalăde Supraveghere案中的个人律师(ANSPDCP)案(C-61 / 19)中就以下问题做出了初步裁定:根据通用数据保护条例2016/679 / EU(GDPR)和指令95/46 / EC获得有效同意。你可以阅读 … 继续阅读

根据Schrems II决定,欧洲数据保护委员会发布了有关补充措施的建议

2020年11月11日,欧洲数据保护委员会(EDPB)根据Schrems II决定发布了有关国际转移补充措施的建议(此处)和有关欧洲欧洲监测措施基本保证的建议(此处)。 。作为Schrems II决定的结果,数据出口商适当地使用某些传输机制… 继续阅读

CPRA :(加利福尼亚州)隐私的下一个前沿领域

在许多加州消费者隐私法案(CCPA)合规项目尚未尘埃落定之前,加利福尼亚选民通过压倒性地批准第24号提案:《加州隐私权法案》(CPRA)来欢迎隐私的未来。 CPRA建立在CCPA框架的基础上,扩大了加利福尼亚州消费者的权利,增加了业务和商业责任… 继续阅读

在英格兰和威尔士和美国处理隐私问题时比较法律特权

律师-客户特权所提供的保护导致律师与客户之间的坦率对话。特权可以附加到涵盖各种主题的通信中,从响应数据主体访问请求(DSAR)到处理安全事件或管理跨国规模的复杂且耗时的调查。可能适用不同的特权规则… 继续阅读

ICO发布有关数据主体访问权的最新指南

在2020年10月21日,即英国信息专员办公室(ICO)提供了有关访问权的指导草案之后,将近一年后,ICO发布了有关数据主题访问请求(DSAR)的最新指导,可从此处获得(指导)。在此处的上一篇文章中,我们介绍了DSAR是什么以及DSAR的重点原则领域。… 继续阅读

德国在数字化方面的下一步行动:最后,新的《州际媒体条约》已获得所有德国联邦州的批准

州际媒体条约(Medienstaatsvertrag – MStV)最终已被德国的所有16个州批准,现在可以生效。 2020年10月28日,梅克伦堡-前波美拉尼亚议会-德国最后一个批准MStV的联邦州-通过了批准MStV的法案。所有人批准MStV… 继续阅读

EDP​​B最终确定了按设计和默认方式进行数据保护的准则

2020年10月20日,欧洲数据保护委员会(EDPB)召开了第40次全体会议。在会议期间,EDPB通过了有关“按设计和默认方式进行数据保护”的最终指南(DPbDD)(可在此处获得)(该指南)。请参阅我们关于DPbDD准则草案的博客文章,可在此处获得。快速提醒一下,… 继续阅读

内华达州总检察长亚伦·福特(Aaron Ford)与技术与法度(Technology and law)谈及内华达州的新数据隐私法,消费者保护和数据泄露

在最近的Q中&与内华达州总检察长(AG)亚伦·福特(Aaron Ford)在一起的第一词讨论了内华达州的新数据隐私法(参议院法案220),该法赋予消费者选择退出其数据销售的权利。福特公司(AG Ford)还概述了他对联邦隐私法及其办公室的数据泄露执法的看法… 继续阅读

欧盟委员会为COVID-19联系人跟踪和警告应用程序实现了可互操作的网关

继欧盟委员会先前提出的通过移动数据和应用程序支持逐步解除冠状病毒(COVID-19)限制的建议之后,欧盟委员会于2020年10月19日建立了欧盟范围内的追踪和跟踪应用程序互操作性系统。背景国家联系人跟踪和警告应用程序可以在所有应用程序中扮演关键角色… 继续阅读

EDP​​B发布有关相关和合理异议的指南

2020年10月8日,欧洲数据保护委员会(EDPB)根据《通用数据保护条例》(GDPR)发布了有关相关反对理由的新指南。该指南涵盖了GDPR第七章中规定的合作与一致性规定,根据该规定,监管机构有义务与每个机构交换所有相关信息… 继续阅读

EDP​​B发布了针对社交媒体用户的准则草案

2020年9月,欧洲数据保护委员会(EDPB)发布了针对社交媒体用户的新准则(准则)以进行咨询。背景准则解决了使用社交媒体服务根据特定标准(例如用户的感知)将特定消息定向给用户时出现的隐私风险和法律问题。… 继续阅读

新加坡修订的《个人数据保护法》将于年底之前生效

《个人数据保护(修订)条例草案》(法案)于2020年10月5日在议会中首次引入并阅读。该法案提议对新加坡的2012年《个人数据保护法》(PDPA)进行重大修改。这些修正案旨在使新加坡的数据保护法律与技术发展以及全球法规的更新保持同步。… 继续阅读

在Schrems II之后发布的有关国际数据传输的第一份官方指南–德国数据保护局发布了有关国际数据传输的清单和行动项目

巴登-符腾堡州联邦德国数据保护局(LfDI BW)已于今年8月和9月发布了有关国际数据传输的详细指南(指南)。这是欧盟法院针对Schrems II案做出的裁决之后,数据保护机构的首次正式指导。… 继续阅读

法律委员会正在研究智能合约和数字资产:法律是否准备就绪?

智能合约和数字资产在各种行业中变得越来越普遍。但是,法律是否为他们准备好了?在LawTech Delivery Panel发布关于加密资产和智能合约状态的法律声明之后,法律委员会启动了两个项目来分析如何改革英国法律… 继续阅读

联邦法官在hiQ Labs,Inc.诉LinkedIn公司中驳回了与数据有关的反托拉斯诉讼。

9月9日,加利福尼亚的一名联邦法官驳回了hiQ Labs,Inc.(hiQ)对LinkedIn Corp.(LinkedIn)提出的诉讼,指称LinkedIn试图阻止hiQ访问其网站上的公共信息违反了各种反托拉斯法。认为将继续引发有关反托拉斯与隐私之间关系的辩论,… 继续阅读

英格兰和威尔士的数据保护团体诉讼行动的兴起

集体诉讼因其在美国的流行而广为人知。由于最近的数据泄露诉讼,这些类型的行动现在在英国正在发展。在英国,团体诉讼可能会在两种不同的情况下发生:团体诉讼命令(“ GLO”)或代表诉讼。 GLO是法院发出的管理命令… 继续阅读

伊利诺伊州检察长夸梅·拉乌尔(Kwame Raoul)与技术与法度(Technology and law)谈及消费者隐私,生物识别技术和数据泄露

在最近的Q中&与伊利诺伊州总检察长夸梅·拉乌尔(Kwame Raoul)的交流中,第一项AG讨论了伊利诺伊州数据泄露法律的潜在变化,以及他所在的州是否可以实施类似于《加利福尼亚消费者隐私法案》(CCPA)的隐私法规,联邦数据泄露法规的效力以及企业可以采取的合理步骤… 继续阅读

EDP​​B发布有关控制器和处理器概念的新指南

2020年9月2日,欧洲数据保护委员会(EDPB)在通用数据保护法规(GDPR)中发布了有关控制器和处理器概念的新指南。这些准则将公开征询公众意见,直至2020年10月19日。新准则将取代之前由相同机构发布的相同概念的准则。… 继续阅读
LexBlog