比利时DPA罚款公司€50,000用于任命DPO的作用冲突

2020年4月28日,比利时数据保护机构(DPA)罚款50,000欧元,委员会被任命为其合规性,风险和审计负责人作为其数据保护官(DPO)。 DPA的决定仅在荷兰人(这里)和法语(这里)。

什么是违规行为?

罚款的原因并不是DPO有第二个作用,因为这是根据“一般数据保护条例”第38(6)条(GDPR)的第38(6)条允许的作用。 DPA颁发了罚款,因为确定DPO的第二个作用要求他决定处理个人数据的目的和方法,并制定这种决定是一个物质利益冲突,这是违反第38条的违反第38条(6 )GDPR。

继续阅读

佛蒙特修正案’s Security Breach Notice Act to become effective July 1

佛蒙特州的安全漏洞通知法案值得注意,因为它拥有美国对州司法部长的“安全违规”初步通知的最短截止日期。截止日期是发现安全漏洞的14天。安全事件响应小组通常在响应过程中常见考虑佛蒙特法,以确定一个组织是否需要向受影响的佛蒙特州居民和国家律师将军提供违约通知。 2020年7月1日,佛蒙特法将扩大,以涵盖更多类型的事件,这可能导致组织更加关注佛蒙特通知截止日期。该修订还提供有关组织如何在在线帐户凭证遭到违反的情况下提供通知的说明。 继续阅读

eDPB更新同意指导,以澄清其同意使用cookie的立场

于2020年5月4日,欧洲数据保护委员会(EDPB)采用更新的一套 指导方针 关于一般数据保护条例(GDPR)下的同意(指南)。这些更新是由2018年4月10日第29条工作组发布的原始指南,艾普布于2018年5月25日在其第一次全体会议上批准。

作为提醒,当控制员依赖于同意作为处理个人数据的合法依据时,或者在使用Cookie之前获得同意时,必须自由地给予,具体,知情和个人愿望的明确指示此类同意,为了有效。虽然原则提供了对这些概念中的每一个的深入分析,但EDPB认为需要进一步澄清两个特定领域:

  • 个人同意在访问网站服务或功能时,个人同意使用cookie的有效性是在提供此类同意的人(即,使用“饼干墙”)
  • 个人通过滚动通过网站滚动此类同意时,个人同意使用饼干的有效性

因此,指南现在包括对题为“条件性”的部分的更新,并“愿望的明确指示”,阐明了这些领域。

继续阅读

荷兰法院认为,祖母违反了GDPR,无法从社交媒体平台中删除她的孙子孙女的照片

荷兰法院召开,祖母违反了一般数据保护条例(GDPR),用于在没有父母同意并拒绝在多个请求后拒绝删除它们的社交媒体平台上的孙子们的普拉迪尔格郡的照片。

GDP.不适用于个体的个人数据处理“在纯粹的个人或家庭活动”中。

但是,法院表示,祖母对社交媒体账户的安全设置并不清楚,目前尚不清楚照片是否可以通过搜索引擎找到照片。因此,法院并不相信,在社交媒体网站上发布照片构成“纯粹的个人或家庭活动”,因为这将它们放在公共领域,然后他们可以进一步分发和使用第三方使用。 继续阅读

ico.最终确定了解释AI制造的决定的指导

去年年底,我们 报道 该信息专员办公室(ICO)公布了协助组织的指导草案草案,并通过解释与AI进行有关个体的决定。在GDPR下需要使用AI系统处理个人数据的组织,以提供涉及逻辑的解释,以及以透明通知的形式提供对数据科目的形式的重要性和所设想的后果。

2020年5月20日,遵循其开放咨询,ICO最终确定了这一指导(可用) 这里)。这是ICO颁发的第一个指导,专注于在为个人做出决定时使用AI系统所产生的几种不同风险的治理,问责制和管理。

与指导草案一样,最终指导分为三部分。我们已经概述了下面的每个部分的关键外来。

继续阅读

ico.问题关于工作场所Coronavirus测试的指导

由于Covid-19危机,英国正式进入锁定以来,这是64天,许多“非必要”工人腾出工作场所。在准备送英国返回工作时,信息专员办公室(ICO)已发布常见问题样式指导,以协助希望跟踪和测试员工症状的雇主(可用 这里)。

健康数据在一般数据保护规则(GDPR)下是“特殊类别数据”,因此受更大的限制。尽管如此,ICO明确表示数据保护法不会阻止雇主采取必要步骤以确保人员和公众的安全,只要个人数据根据法律负责和仔细处理。

指导涵盖以下特定活动:

  • 测试Covid-19症状的员工
  • 编制患有症状或阳性诊断的员工列表
  • 向其他员工披露积极案件
  • 在工作场所使用温度检查或热摄像头

继续阅读

亚太地区业务的关键考虑因素管理数据隐私风险

公司调查(监管机构的自我发起或要求)通常需要收集,审查和分析数据,以识别与调查相关的文件和其他材料。调查可能导致需要访问敏感的个人数据,或者通常涉及审查遇到的其他材料,即使在这些个人数据与调查无关时,即使在这些个人数据与调查无关时也是如此。

鉴于亚太地区的数据保护和隐私法的多样性以及违反此类法律的后果,公司应考虑在进行企业调查之前制定管理数据风险的策略。

我们最近 客户警报 将在亚太地区进行企业调查时为您提供管理数据隐私风险的关键因素。

委托’s eHealth Network looks to develop the interoperability framework for contact tracing apps

5月13日,欧盟委员会的电子医疗网络公布了欧盟批准的联系跟踪移动应用程序的互操作性指南,在设计和实施应用程序和后端解决方案时指导开发人员,以确保跨境感染链的有效追踪。这些准则作为他们以前发表过的“成员国常见的欧盟工具箱”的后续行动,以支持欧盟对4月15日对Covid-19的联系跟踪。

为什么可互操作的应用程序在再次斗争中被认为是重要的covid-19?在今天的一天和年龄,它几乎是不可避免的,我们将展望技术成为解决方案的一部分。希望是可互操作的应用程序将促进跨境感染链的追踪,这对于跨境工人,旅游,商业旅行和邻国特别有价值。 继续阅读

不,我们避风港’t forgotten about Brexit: UKTF publishes a draft agreement for the future EU-UK partnership

3月18日,欧盟委员会联合王国(UKTF)的关系的工作队已发表 关于与英国新伙伴关系协议的案文草案 (协议草案)。它翻译了 谈判指令,由会员国批准,进入法律案文,符合法律案文 政治宣言 欧盟和英国之间同意。该协议草案在与欧洲议会和欧盟委员会协商后向英国发送给英国,并旨在提供支持谈判的工具,并通过英国与欧盟的关系进行进展。

协议草案涵盖了谈判的所有领域。最重要的是对我们来说,协议草案包括数字经济和数据保护的规定。这些条款草案确保各方承诺高水平的数据保护,并认识到促进和保护隐私和数据保护的基本权利的重要性。双方还同意在双边和多边一级合作(尽可能多为国家法律许可),该多边一级可包括对话,交流专业知识和对个人数据保护的执法合作。 继续阅读

7步广告技术指南 - 行业机构在方案广告上发布的新指导

数据&营销协会和英国广告商的合并社会已发布“七步广告科技指南”(指南),以帮助解决方案广告中实时招标(RTB)的隐私挑战。

RTB是一种自动拍卖过程,允许在每次印象的基础上购买和销售广告空间。当用户访问Publisher的属性(通常是网站或应用程序)时,这会触发通常包含个人数据的出价请求(例如用户的人口统计信息,浏览历史记录,位置和装入页面)。出价请求从发布者的属性到广告交换。然后将其提交给多个广告客户,他们可以自动提交出价以将其广告放在发布者的属性上,以便用户实时查看它,并且广告印象将进入最高投标人。

作为提供目标的,通过RTB的个性化广告依赖于个人数据的使用(特别是更详细的出价请求被视为广告商更具吸引力),各种数据保护问题和挑战与RTB相关联英国的信息专员办事处(ICO)。

该指南是与ICO协商制作的,并寻求解决ICO在调查RTB和广告技术行业中确定的顾虑。 ICO可能于早些时候宣布,这项调查目前正在Covid-19大流行期间持有,但它计划在未来几个月重新开始工作,因为其对Ad-Tech的担忧仍然存在担忧。 继续阅读

LexBlog