Оцінка впливу на захист даних (DPIA) звучить як щось велике, складне і проблематичне. Що ж, частково це дійсно так. Особливо з огляду на те, що в тексті Загального регламенту про захист даних (GDPR) немає жодної…
У 2021 році Французький наглядовий орган (CNIL) наклав штраф у розмірі €1,750,000 на компанію SGAM AG2R LA MONDIALE. CNIL зазначив у рішенні, що контролер порушив принцип “обмеження зберігання”, опрацьовуючи дані мільйонів користувачів надмірно тривалий період…
Нещодавно Кельнський окружний суд виніс рішення, що використання Google Analytics одним із операторів мобільного зв’язку у Німеччині порушує вимоги GDPR щодо міжнародної передачі даних. Рішення Кельнського суду може застосовуватися лише до відповідача у справі, Telekom…
У 2023 році стався справжній технологічний “бум” — ринок заполонили продукти на основі штучного інтелекту, які можуть виконувати найрізноманітніші завдання. Midjourney генерує текст у картинки, Soundful дозволяє створити музику, а SlidesAI зробить за вас презентацію.…
Ви чули коли-небудь про біометричні дані? Так-так, це той відбиток пальця або відображення обличчя, якими можна розблокувати телефон. Ці дані органічно увійшли в наше життя, спростили його, але разом з цим принесли чимало занепокоєння щодо…
Нещодавно ми вже розповідали про те, які труднощі спіткали тех-гіганта Meta Platforms з європейськими наглядовими органами (ірландським DPC, загальноєвропейським EDPB), а також про перспективи подальших судових проваджень з питань незаконної обробки персональних даних користувачів, зокрема,…
Веб-сайт компанії — це те місце, де, зазвичай, організація отримує найбільше персональних даних своїх користувачів. Будь-то e-commerce проєкт чи SAAS-рішення, користувачі приходять і починають взаємодіяти з функціоналом веб-ресурсу. Сьогодні куди не зайди, всюди треба клацнути…
Відповідно до Загального регламенту про захист даних (General Data Protection Regulation, GDPR), карти персональних даних, data inventory та RoPA є пов’язаними, але все-таки різними інструментами в контексті обробки персональних даних. Їх об’єднує одне – вони…
Часто завдання по досягненню GDPR compliance починаються з таких фраз: “Ми будемо виходити на ЄС, тому треба, щоб був GDPR. Зробіть це”. “У нас вже мільйон користувачів з усього світу, а у нас взагалі є…
Загальний регламент із захисту даних (GDPR) встановлює норми щодо захисту фізичних осіб у зв’язку з опрацюванням персональних даних. У GDPR прямо не згадується про аутсорсинг, проте: – визначено юридичні зобов’язання, якими наділяються постачальників послуг; –…