12 июля Европейский совет по защите данных (EDPB) опубликовал
Statement 02/2022 on personal data transfers to the Russian Federation
В документе говорится о том, что европейским компаниям теперь необходимо проводить проверку передачи данных в Россию.
‘Поэтому передача персональных данных в Россию должна осуществляться с использованием одного из других инструментов передачи, предусмотренных главой V GDPR. Имея это в виду, EDPB отмечает, что, когда персональные данные передаются в Россию, экспортеры данных в соответствии с GDPR должны оценить и определить правовую основу для передачи и инструмент, который будет использоваться среди тех, которые предусмотрены главой V GDPR (например, Стандарт договорные положения или обязательные корпоративные правила), чтобы обеспечить применение соответствующих гарантий.’
В документе отмечается, что Экспортеры данных должны определить и принять дополнительные меры, необходимые для обеспечения того, чтобы субъектам данных был предоставлен уровень защиты, по существу эквивалентный тому, который гарантируется в рамках ЕЭЗ.
Если такая оценка приводит к выводу, что соответствие не обеспечивается (или более не обеспечивается) и что дополнительные меры не могут быть определены, экспортеры данных должны приостановить передачу данных.
Несколько государств-членов ЕЭЗ имеют тесные экономические и исторические связи с Россией, поэтому между этими странами и Россией происходит частый обмен личными данными. Некоторые национальные надзорные органы по защите данных уже изучают законность передачи данных в Россию, в том числе в контексте текущих расследований.
Надзорные органы продолжат следить за изменениями в законодательстве и другими соответствующими событиями в России, которые могут повлиять на передачу данных.
Они будут рассматривать дела, связанные с передачей данных в Россию, с учетом повышенного воздействия таких данных на права и свободы субъектов данных.
‼️ Другими словами, европейскому бизнесу тоже не сладко, если он все таки будет продолжать работу с российскими компаниями.
#sanction #GDPR #compliancepractice
Statement 02/2022 on personal data transfers to the Russian Federation
В документе говорится о том, что европейским компаниям теперь необходимо проводить проверку передачи данных в Россию.
‘Поэтому передача персональных данных в Россию должна осуществляться с использованием одного из других инструментов передачи, предусмотренных главой V GDPR. Имея это в виду, EDPB отмечает, что, когда персональные данные передаются в Россию, экспортеры данных в соответствии с GDPR должны оценить и определить правовую основу для передачи и инструмент, который будет использоваться среди тех, которые предусмотрены главой V GDPR (например, Стандарт договорные положения или обязательные корпоративные правила), чтобы обеспечить применение соответствующих гарантий.’
В документе отмечается, что Экспортеры данных должны определить и принять дополнительные меры, необходимые для обеспечения того, чтобы субъектам данных был предоставлен уровень защиты, по существу эквивалентный тому, который гарантируется в рамках ЕЭЗ.
Если такая оценка приводит к выводу, что соответствие не обеспечивается (или более не обеспечивается) и что дополнительные меры не могут быть определены, экспортеры данных должны приостановить передачу данных.
Несколько государств-членов ЕЭЗ имеют тесные экономические и исторические связи с Россией, поэтому между этими странами и Россией происходит частый обмен личными данными. Некоторые национальные надзорные органы по защите данных уже изучают законность передачи данных в Россию, в том числе в контексте текущих расследований.
Надзорные органы продолжат следить за изменениями в законодательстве и другими соответствующими событиями в России, которые могут повлиять на передачу данных.
Они будут рассматривать дела, связанные с передачей данных в Россию, с учетом повышенного воздействия таких данных на права и свободы субъектов данных.
‼️ Другими словами, европейскому бизнесу тоже не сладко, если он все таки будет продолжать работу с российскими компаниями.
#sanction #GDPR #compliancepractice
Meta оштрафована на рекордные 1,2 миллиарда евро в ЕС за передачу данных в США.
Решение стало продолжением затянувшейся истории о защите данных в США. Регуляторы заявили, что компания не смогла защитить личную информацию от американских служб безопасности.
Влияние запрета на передачу данных может быть снижено новым пактом между ЕС и США.
Компания готова оспаривать штраф
#GDPR #privacy #compliancepractice
Решение стало продолжением затянувшейся истории о защите данных в США. Регуляторы заявили, что компания не смогла защитить личную информацию от американских служб безопасности.
Влияние запрета на передачу данных может быть снижено новым пактом между ЕС и США.
Компания готова оспаривать штраф
#GDPR #privacy #compliancepractice
Bloomberg.com
Meta Fined Record €1.2 Billion in EU Over US Data Transfers
Facebook owner Meta Platforms Inc. was hit by a record €1.2 billion ($1.3 billion) European Union privacy fine and given a deadline to stop shipping users’ data to the US after regulators said it failed to protect personal information from the American security…
Российский Роскомнадзор на этой неделе выкатил новые правила ведения перечня страниц в соцсетях, аудитория которых превышает 10 тысяч пользователей, включая механизм включения в этот перечень владельцев блогов и каналов.
Это похоже на правила по операторам базы данных, которые закреплены в европейском GDPR, но здесь есть несколько тонкостей.
Первое: Намеренное искажение цели и субъектов. Здесь опять и снова, как и в случае с законом FARA (который направлен на лоббистов коммерческих интересов, а не на журналистов и НКО) намеренное искажение. GDPR под операторами базы данных понимает юридических лиц, но никак не блогеров или авторов каналов.
Второе. Кроме того, авторы популярных каналов должны будут предоставить информацию об абонентских номерах и адресах электронной почты, которые использовались при создании и ведении страницы/канала, а также информацию о сетевых адресах пользовательского оборудования, с которых осуществлялась регистрация в соцсети и велся указанный аккаунт.
Это противоречит трансграничной передаче данных. Администраторы и авторы могут сидеть не в РФ и как тогда быть с ограничениями по передаче данных, защищаемых не только GDPR, но и национальными нормами разных стран (в Казахстане, например).
В третьих, forum non conviniens. Как каналы в том же телеграмме - их авторы и тем более фоловеры могут подпадать под российскую юрисдикцию? Каналы на русском языке - не показатель соотносимости к РФ, поскольку большинство каналов по всему СНГ на русском языке. И подписчики - динамическая вещь - каждый день число меняется и как автор или администратор может это контролировать (но если только намеренно удалять)?
Этот порядок, говорят, удалили, но интенция всего этого понятна - конечно, будут прикрываться, как обычно, публичными интересами и известными скрепами, но настоящая цель 🎯 - цензура 🤬.
#compliancepractice #GDPR #контр_меры #privacy
Это похоже на правила по операторам базы данных, которые закреплены в европейском GDPR, но здесь есть несколько тонкостей.
Первое: Намеренное искажение цели и субъектов. Здесь опять и снова, как и в случае с законом FARA (который направлен на лоббистов коммерческих интересов, а не на журналистов и НКО) намеренное искажение. GDPR под операторами базы данных понимает юридических лиц, но никак не блогеров или авторов каналов.
Второе. Кроме того, авторы популярных каналов должны будут предоставить информацию об абонентских номерах и адресах электронной почты, которые использовались при создании и ведении страницы/канала, а также информацию о сетевых адресах пользовательского оборудования, с которых осуществлялась регистрация в соцсети и велся указанный аккаунт.
Это противоречит трансграничной передаче данных. Администраторы и авторы могут сидеть не в РФ и как тогда быть с ограничениями по передаче данных, защищаемых не только GDPR, но и национальными нормами разных стран (в Казахстане, например).
В третьих, forum non conviniens. Как каналы в том же телеграмме - их авторы и тем более фоловеры могут подпадать под российскую юрисдикцию? Каналы на русском языке - не показатель соотносимости к РФ, поскольку большинство каналов по всему СНГ на русском языке. И подписчики - динамическая вещь - каждый день число меняется и как автор или администратор может это контролировать (но если только намеренно удалять)?
Этот порядок, говорят, удалили, но интенция всего этого понятна - конечно, будут прикрываться, как обычно, публичными интересами и известными скрепами, но настоящая цель 🎯 - цензура 🤬.
#compliancepractice #GDPR #контр_меры #privacy