Испанское агентство по защите данных (AEPD) потребовало от корпорации Tools for Humanity прекратить сбор и обработку некоторых категорий персональных данных. Ранее в агентство поступило несколько жалоб, в которых, среди прочего, говорится о сборе данных без возможности отзыва согласия и от несовершеннолетних.

Нидерландское управление по защите данных начало расследование в отношении российского сервиса заказа такси Yango (подразделение интернет-компании Yandex NV). Причиной стало принятие нового российского закона, который обязывает сервисы такси передавать данные о поездках ФСБ по запросу. Представитель управления подтвердил факт начала расследования в электронном письме для Bloomberg.

Пользователи из Евросоюза начали жаловаться на то, что они не могут получить доступ к приложению Threads даже через VPN. После этого Meta* подтвердила, что сознательно блокирует такие попытки.

Oracle запустила услугу Sovereign Cloud (суверенное облако) для клиентов из ЕС. Услуга будет доступна не только пользователям из государственного сектора, но и частным компаниям.

Крупнейший немецкий профсоюз IG Metall обратился к руководству компании Tesla с требованием прояснить информацию о возможных нарушениях закона о защите персональных данных после масштабной утечки, сообщает местная газета Handelsblatt.

Регуляторы требуют от Facebook* изменить правила обращения с пользовательскими данными. Однако ее специалисты не всегда сами понимают, как именно используются эти данные и куда они уходят внутри компании, следует из внутреннего документа, попавшего к Vice. 

Эксперты в области права заявили, что планы британских властей создать новые законы о защите данных приведут к усложнению работы и увеличению расходов компаний. Они уверены, что это также будет представлять проблему для обмена данными между Великобританией и Евросоюзом.

Еврокомиссия потребовала от регуляторов Евросоюза ужесточить контроль за нарушениями конфиденциальности со стороны технологических гигантов. К такому решению ведомство пришло после анализа работы Ирландской комиссии по защите данных — её обвинили в том, что она слишком медлительна и снисходительна к нарушениям, пишет Bloomberg.

Орган по защите данных Дании вслед за властями Нидерландов и Германии выразил озабоченность по поводу соблюдения Google положений Общего регламента защиты персональных данных (GDPR). Датские школы обязали прекратить использование электронной почты и облачных сервисов Google из-за нарушения стандартов конфиденциальности. 

Агентство по защите данных Дании посчитало незаконным использование инструмента статистики Google Analytics. К таким выводам юристы ведомства пришли после того, как изучили условия, на которых предоставляется сервис.

Управление по защите данных Франции (CNIL) оштрафовало Clearview AI на €20 млн за незаконный сбор и обработку биометрических данных, принадлежащих гражданам страны. В марте и июле компания получила штрафы за аналогичные нарушения от итальянских и греческих властей.

Итальянское агентство по защите персональных данных заявило о начале расследования в отношении OpenAI. Регулятор обвинил компанию и её чат-бота ChatGPT в нарушениях при сборе данных пользователей. 

Европейский совет по защите данных (European Data Protection Board, EDPB) организовал рабочую группу, которая будет заниматься вопросами использования чат-бота ChatGPT. Ожидается, что она разработает политику конфиденциальности для систем искусственного интеллекта.

Google на конференции для разработчиков объявила, что чат-бот Bard будет доступен на 180 рынках. Однако из-за проблем с регуляторами компания не развёртывает его в странах Евросоюза и Канаде.

Сегодня поговорим о “великом и ужасном” GDPR (General Data Protection Regulation) или Общем регламенте по защите персональных данных. Не смотря на то, что закон был принят еще в мае 2018 года, многие компании до сих пор не выполняют всех его требований.

Мы встретились с нашим DPO (Data Protection Officer), чтобы он простым языком рассказал что такое GDPR, а также что и как должны выполнить компании во избежании крупных штрафов.
В статье присутствуют сноски, цитирующие основные определения закона.

Меня зовут Александр Явтушенко и уже 4 года я работаю в сфере IT права. Последнее время все чаще сайты и приложения, которые я сопровождаю по части правового обеспечения их деятельности, начинают задумываться или непосредственно внедрять различные правила и политики связанные, в первую очередь, с процедурами сбора, обработки и хранения персональных данных. В большинстве случаев это вызвано страшным словом GDPR (англ. General Data Protection Regulation) — нормативным актом Европейского Союза, который регламентирует любые действия, связанные со сбором, обработкой, хранением и последующим использованием полученных от граждан ЕС персональных данных.

Основной проблемой IT разработчиков, которые не хотят привлекать профильных юридических специалистов в сфере защиты Personal Data (далее — PD) и обеспечения правильного режима конфиденциальности является смешивание в одном документе (зачастую его "обзывают" условиями использования сайта или пользовательским соглашением) как норм регламентирующих поведение пользователя (различных групп пользователей) на сайте или в приложении, так и положений об обработке персональных данных.

Второй глобальной проблемой является тот факт, что у неспециалиста, как правило, отсутствует понимание того, что мало написать какие-то правила, важно идеально знать правовые нормы и правоприменительную практику (как со стороны контролирующих органов, так и судебную) страны регистрации сайта/приложения, а также нормы других стран, которые в определенных случаях могут также распространяться на вас (яркий пример — тот же GDPR в случае работы с данными граждан ЕС).