获取有关IT的最新信息&通讯中的数据保护法(2020年秋季版)

季度IT 2020年秋季版& 数据Protection Newsletter by 技术与法度 德国 has just been released:

英文版

德文版

在此版本中,我们涵盖以下主题:

1. 施雷姆斯二世之后的数据传输
2.德国最高法院:GDPR与德国《艺术和摄影作品版权保护法》在媒体特权方面的关系
3.慕尼黑第一区域法院:根据被视为全面的第15条第3款获得个人数据副本的权利
4. GDPR规定的损害赔偿
5.法兰克福/奥德地方法院:市场营销同意必须明确明确
6.最新影响者广告要求

该通讯还包括有关阅读欧洲数据保护委员会,欧盟委员会和德国数据保护当局的出版物的多项建议。

希望您喜欢阅读。

欧盟法院就离线情况下有效同意的条件做出判断

2020年11月11日,欧盟法院在OrangeRomâniaSA诉AutopriateaNaţionalăde Supraveghere案中的个人律师(ANSPDCP)案(C-61 / 19)中就以下问题做出了初步裁定:根据通用数据保护条例2016/679 / EU(GDPR)和指令95/46 / EC获得有效同意。你可以读判断 这里.

欧盟法院认为,包含数据条款的规定表明客户已同意收集和存储其身份证件的条款的移动电信服务印刷合同并不构成有效同意,前提是该条款提及的方框已被数据控制者预先勾选。在签订合同之前。

该案是我们去年对Planet49先前裁决(案例C-673 / 17)的后续行动 这里这里.

继续阅读

根据Schrems II决定,欧洲数据保护委员会发布了有关补充措施的建议

2020年11月11日,欧洲数据保护委员会(EDPB)发布了有关国际转移补充措施的建议(这里)以及有关欧洲针对监视措施的基本保证的建议(这里),遵循Schrems II的决定(请参阅我们之前的博客) 这里)。

根据Schrems II决定,数据出口商应根据具体情况,在国际传输过程中使用某些传输机制作为个人数据的适当保护措施,例如标准合同条款(SCC),以评估是否第三国的法律所提供的保护水平基本上等于欧洲经济区(EEA)所保证的水平。如果此类保护措施不相同,则数据出口商应考虑是否可以采取任何补充措施来填补保护方面的空白。

继续阅读

CPRA :(加利福尼亚州)隐私的下一个前沿领域

在许多加州消费者隐私法案(CCPA)合规项目尚未尘埃落定之前,加州选民通过压倒性的批准来欢迎隐私的未来 提案24:《加利福尼亚隐私权法》(CPRA)。在CCPA框架的基础上,CPRA扩大了加利福尼亚州消费者的权利,为商业和服务提供商增加了新的责任,并创建了一个新的州机构,即加利福尼亚隐私保护局(该机构),以接管该州的执法工作。总检察长。以下是值得注意的更改:

首先,每个企业都会很高兴知道B2B和员工信息的有效期已延长到2023年1月1日(在立法机关将有效期再延长一年到2022年之后)。 继续阅读

在英格兰和威尔士和美国处理隐私问题时比较法律特权

律师-客户特权所提供的保护导致律师与客户之间的坦率对话。特权可以附加到涵盖各种主题的通信中,从响应数据主体访问请求(DSAR)到处理安全事件或管理跨国规模的复杂且耗时的调查。不同的特权规则可能适用于不同的司法管辖区,并且英格兰或威尔士的特权文档在美国可能没有特权。

我们最近 客户警报 概述了英格兰,威尔士和美国在特权方面的主要异同。

ICO发布有关数据主题的更新指南’ right of access

在2020年10月21日,即英国信息专员办公室(ICO)提供了有关访问权的指南草案后约一年之后,ICO发布了有关数据主体访问请求(DSAR)的最新指南。 这里 (指导)。

在以前的帖子中 这里,我们介绍了DSAR是什么以及指南草案的重点原则领域。

那么,发生了什么变化?总体而言,该指南提供了更深入的建议和更多示例,以帮助组织理解如何在处理DSAR时满足通用数据保护条例(GDPR)第15条的要求。

但是,在三个特定领域中,ICO提供了进一步的解释。 继续阅读

德国’s next steps in digitization: Finally, the new Interstate Treaty 上 Media has been ratified by all German federal states

州际媒体条约(Medienstaatsvertrag – 电视)最终已被德国的所有16个州批准,现在可以生效。 2020年10月28日,梅克伦堡-前波莫瑞州议会–德国最后一个批准MStV的联邦州– 被采纳 批准MStV的法案。德国所有联邦州批准MStV是MStV生效的前提。

电视是德国的 欧盟视听媒体服务指令2010/13 / EU,经修订 指令2018/1808 / EU.

电视取代了当前的州际广播条约(Rundfunkstaatsvertrag – 电视),并被视为 媒体政策的重要里程碑。这是国家努力使媒体格局现代化并使德国立法框架适应下一个数字媒体水平的一项重要工作。因此,MStV集中于广播类别之外的服务,即,电视媒体服务,以及广播。通过媒体中介,媒体平台,用户界面和视频共享服务,MStV适用于媒体市场上的许多播放器。 继续阅读

EDP​​B最终确定了按设计和默认方式进行数据保护的准则

2020年10月20日,欧洲数据保护委员会(EDPB)召开了第40次全体会议。在会议期间,EDPB通过了有关按设计和默认方式进行数据保护的最终指南(DPbDD)(可用 这里)(准则)。请参阅我们关于DPbDD准则草案的博客文章,网址为 这里.

快速提醒一下,遵守DPbDD的义务已在Art。 25 GDPR,规定管制员必须证明他们具有:

  • 从一开始就建立了合规措施,包括适当的技术和组织措施,在处理个人数据期间(通过设计)对其进行持续监控和更新;和
  • 考虑到他们的处理活动,以便仅处理特定目的所需的个人数据(默认情况下)。

该指南展示了如何有效地执行Art中规定的与处理个人数据有关的原则。 5 GDPR,列出关键设计和默认元素以及实际示例,并且控制者必须能够证明所实施措施的有效性。

我们先前在讨论DPbDD准则草案时曾提到,虽然DPbDD主要涉及控制者,但也建议处理者和与控制者一起工作的其他各方注意,因为证明遵守此类义务本身可能是获得竞争优势的一种手段。 EDP​​B在其指南中的新闻稿中重申了这一点。

该指南还提供有关控制器,处理器和第三方如何合作以实现DPbDD的建议。例如,他们应该尽早与数据保护官合作,考虑使用认证和/或行为准则来证明合规性,并考虑在处理器上实施合同要求,以帮助控制者进一步证明其对DPbDD和责任制的遵守。宽广地。

内华达州总检察长亚伦·福特(Aaron Ford)与技术与法度(Technology and law)谈及内华达州’s new data privacy law, consumer protection, 和 data breaches

在最近的Q中&与内华达州总检察长(AG)亚伦·福特(Aaron Ford)在一起的第一词讨论了内华达州的新数据隐私法(参议院法案220),该法律赋予消费者选择退出其数据销售的权利。福特公司(AG Ford)还概述了他对联邦隐私法及其办公室的数据泄露执法工作的看法。最后,福特公司(AG Ford)讨论了他对儿童隐私的看法,以及办公室在2021年继续关注隐私问题。在IAPP隐私顾问文章中了解更多信息 这里。

欧盟委员会为COVID-19联系人跟踪和警告应用程序实现了可互操作的网关

继上一页 欧盟委员会的建议 为支持通过移动数据和应用程序逐步解除冠状病毒(COVID-19)限制,欧盟委员会于2020年10月19日建立了欧盟范围内的跟踪和跟踪应用程序互操作性系统。

背景

国家接触者追踪和警告应用程序可以在COVID-19管理的所有阶段中发挥关键作用,方法是警告用户是否已与表明他们对COVID-19测试呈阳性的人进行接触并提供适当的健康建议。大多数欧盟成员国已经开发了可在自愿基础上使用的国家联系跟踪和警告应用程序。

新的“网关”系统允许欧盟范围内的这些国家级应用程序相互交流,并通过转向一个集中化的系统来开发国家级应用程序的全部潜力,使它们可以通过单个网关服务进行互操作。

网关系统的设计基于一组技术规范,如 欧盟委员会互操作性准则, 欧盟工具箱欧盟委员会欧洲委员会 联系人跟踪和警告应用程序的数据保护准则。 继续阅读

LexBlog