Privacy HUB

#Хроніки_приватності

🗞️ ХРОНІКИ ПРИВАТНОСТІ
[11.03 – 20.03]

① Європейський Парламент схвалив 13 березня перший в світі Закон про штучний інтелект. З повним текстом можна ознайомитися за посиланням. В особливостях та вимогах закону також можна розібратися за допомогою інфографіки "EU AI Act: 101" від IAPP.

➁ Комітет Ради Європи зі ШІ завершив роботу над Рамковою конвенцією про штучний інтелект, права людини, демократію та верховенство права. Планується, що документ стане глобальним інструментом, відкритим для всього світу.

➂ Члени Європарламенту прийняли Закон про кіберстійкість 12 березня. Закон охоплює такі продукти, як менеджери паролів, розумні домашні помічники та інші пристрої Інтернету речей, які будуть розділені на рівні на основі ризиків інформаційної безпеки. Для того, щоб закон набув чинності, його ще має ухвалити Рада ЄC.

➃ Суд ЄC постановив, що орган захисту даних держави-члена має законне право видавати наказ про видалення персональних даних особи без офіційної скарги до регулятора від суб'єкта даних відповідно до GDPR. Рішення було прийнято після запиту про тлумачення Високого суду Будапешта після того, як муніципальна влада звернулася до Державного казначейства Угорщини з проханням надати персональні дані мешканців з метою видачі коштів для надання допомоги у зв'язку з COVID-19.

➄ Європейська комісія направила Facebook, Instagram, Snapchat, TikTok, YouTube і X (ex-Twitter), а також Bing і Google запити про надання інформації щодо ризиків, пов'язаних з використанням генеративного ШІ, відповідно до Закону про цифрові послуги. Комісія також надіслала запит на інформацію до Linkedin щодо ймовірного використання ним таргетованої реклами та подала офіційний запит до AliExpress щодо ймовірних порушень.

➅ Європейський інспектор із захисту даних (EDPS) виявив, що використання Єврокомісією Microsoft 365 порушує кілька положень Регламенту ЄС 2018/1725 про захист даних для інституцій, органів, офісів та агентств ЄС. Так, Комісія не вжила належних заходів для забезпечення того, щоб персональні дані, передані за межі ЄЕП отримували такий самий рівень захисту після перенесення в іншу юрисдикцію. EDPS зобов'язав Комісію призупинити всі потоки даних через Microsoft 365 до 09.12.24.

➆ Рада ЄC та Європарламент уклали попередню угоду про створення Європейського простору медичних даних. Закон намагається надати громадянам ЄС більший доступ до їхніх електронних медичних даних та контроль над ними, а також дозволяє повторно використовувати певні дані для покращення громадського здоров'я та наукових досліджень.

➇ Італійський регулятор Garante оголосив про акредитацію органу з моніторингу телемаркетингу, який має намір забезпечити дотримання раніше прийнятого кодексу поведінки. Орган забезпечить прийняття телемаркетологами цього кодексу, включаючи конкретні заходи, що гарантують правильність і законність обробки даних.

➈ Дослідницька група IAPP створила інфографіку, що містить неповний перелік ключових інструментів, які використовують правоохоронні органи та уряди країн ЄС для отримання доступу до приватних даних.

➉ Французький регулятор CNIL спільно з кількома асоціаціями зі зв'язків з громадськістю створили посібник із дотримання GDPR для роботи в сфері зв'язків з громадськістю. Також CNIL опублікував інфографіку, в якій детально описані деякі поширені сценарії витоку даних та способи їх запобігання.

⑪ Airbnb заборонив використання пристроїв для внутрішнього спостереження, включаючи камери та аудіореєстратори, в місцях, де очікується приватність, у своїх об'єктах оренди в рамках оновлення політики безпеки. Регулятори привітали зміни.

⑫ Іспанський регулятор AEPD зобов'язав компанію Tools for Humanity, засновника криптовалютного проекту Worldcoin, припинити збір та обробку персональних даних на території Іспанії. AEPD повідомив, що отримав скарги щодо ймовірного збору даних неповнолітніх без можливості відкликання згоди.


🇺🇦 Все буде Україна!

www.tg-me.com/ms/Privacy HUB/com.Privacy_Hub/653

795 viewsMar 26 at 10:01

#Хроніки_приватності

🗞️ ХРОНІКИ ПРИВАТНОСТІ
[11.03 – 20.03]

① Європейський Парламент схвалив 13 березня перший в світі Закон про штучний інтелект. З повним текстом можна ознайомитися за посиланням. В особливостях та вимогах закону також можна розібратися за допомогою інфографіки "EU AI Act: 101" від IAPP.

➁ Комітет Ради Європи зі ШІ завершив роботу над Рамковою конвенцією про штучний інтелект, права людини, демократію та верховенство права. Планується, що документ стане глобальним інструментом, відкритим для всього світу.

➂ Члени Європарламенту прийняли Закон про кіберстійкість 12 березня. Закон охоплює такі продукти, як менеджери паролів, розумні домашні помічники та інші пристрої Інтернету речей, які будуть розділені на рівні на основі ризиків інформаційної безпеки. Для того, щоб закон набув чинності, його ще має ухвалити Рада ЄC.

➃ Суд ЄC постановив, що орган захисту даних держави-члена має законне право видавати наказ про видалення персональних даних особи без офіційної скарги до регулятора від суб'єкта даних відповідно до GDPR. Рішення було прийнято після запиту про тлумачення Високого суду Будапешта після того, як муніципальна влада звернулася до Державного казначейства Угорщини з проханням надати персональні дані мешканців з метою видачі коштів для надання допомоги у зв'язку з COVID-19.

➄ Європейська комісія направила Facebook, Instagram, Snapchat, TikTok, YouTube і X (ex-Twitter), а також Bing і Google запити про надання інформації щодо ризиків, пов'язаних з використанням генеративного ШІ, відповідно до Закону про цифрові послуги. Комісія також надіслала запит на інформацію до Linkedin щодо ймовірного використання ним таргетованої реклами та подала офіційний запит до AliExpress щодо ймовірних порушень.

➅ Європейський інспектор із захисту даних (EDPS) виявив, що використання Єврокомісією Microsoft 365 порушує кілька положень Регламенту ЄС 2018/1725 про захист даних для інституцій, органів, офісів та агентств ЄС. Так, Комісія не вжила належних заходів для забезпечення того, щоб персональні дані, передані за межі ЄЕП отримували такий самий рівень захисту після перенесення в іншу юрисдикцію. EDPS зобов'язав Комісію призупинити всі потоки даних через Microsoft 365 до 09.12.24.

➆ Рада ЄC та Європарламент уклали попередню угоду про створення Європейського простору медичних даних. Закон намагається надати громадянам ЄС більший доступ до їхніх електронних медичних даних та контроль над ними, а також дозволяє повторно використовувати певні дані для покращення громадського здоров'я та наукових досліджень.

➇ Італійський регулятор Garante оголосив про акредитацію органу з моніторингу телемаркетингу, який має намір забезпечити дотримання раніше прийнятого кодексу поведінки. Орган забезпечить прийняття телемаркетологами цього кодексу, включаючи конкретні заходи, що гарантують правильність і законність обробки даних.

➈ Дослідницька група IAPP створила інфографіку, що містить неповний перелік ключових інструментів, які використовують правоохоронні органи та уряди країн ЄС для отримання доступу до приватних даних.

➉ Французький регулятор CNIL спільно з кількома асоціаціями зі зв'язків з громадськістю створили посібник із дотримання GDPR для роботи в сфері зв'язків з громадськістю. Також CNIL опублікував інфографіку, в якій детально описані деякі поширені сценарії витоку даних та способи їх запобігання.

⑪ Airbnb заборонив використання пристроїв для внутрішнього спостереження, включаючи камери та аудіореєстратори, в місцях, де очікується приватність, у своїх об'єктах оренди в рамках оновлення політики безпеки. Регулятори привітали зміни.

⑫ Іспанський регулятор AEPD зобов'язав компанію Tools for Humanity, засновника криптовалютного проекту Worldcoin, припинити збір та обробку персональних даних на території Іспанії. AEPD повідомив, що отримав скарги щодо ймовірного збору даних неповнолітніх без можливості відкликання згоди.


🇺🇦 Все буде Україна!

BY Privacy HUB