Новини

Септември 2020
Европейски дни за защита на данните

Европейските дни за защита на данните са отложени за 17-19 май 2021 г. Те ще се проведат в Берлин, Германия. За повече информация, регистрация, програма на конференцията и проверка на дневния ред, вижте тук.

Септември 2020
Регистър за прилагането на ОРЗД

На този уебсайт можете да намерите списък и преглед на глобите и санкциите, които органите за защита на данните в ЕС са наложили съгласно Общия регламент за защита на данните на ЕС. Уебсайтът се актуализира редовно и данните могат да бъдат филтрирани по държава, вид нарушение, размер на глобата и др.

 
https://www.enforcementtracker.com/

Септември 2020
9-ти Конвент за защита на данните в Полша

9-ият Конвент за защита на данните, организиран от Lubasz and Partners - адвокатска кантора в Полша и одиторската компания FORSAFE, ще се проведе на 7 октомври 2020 онлайн. Специалисти по защита на данните от света на науката, администрацията и бизнеса ще обсъдят последиците от GDPR, както и всички актуализации, които трябва да бъдат направени в закона за защита на личните данни. Ще бъдат представени и нови тенденции в киберсигурността. Дневният ред включва също семинари и за първи път в историята на Конвента - дебат с участието на авторите и редакторите на коментарите към GDPR и втори такъв - с експерти по сигурността на данните. Повече информация и регистрация на https://konwentodo.pl/

Септември 2020
Испанският орган за защита на данните (AEPD) налага глоба на фирма за неспазване на изключването на реклами

Испанският орган за защита на данните (AEPD) наложи глоба от 1200 евро на фирма за обаждане до субекта на данните, като му предлага сделка за хотели, докато той е включен в система за изключване на реклами. С присъединяването си към тази система субектът на данни е упражнил правото си да възрази срещу обработка за маркетингови цели, съгласно член 21 от ОРЗД. Въпреки това, фирмата не е изпълнила задължението си да се консултира със системата за изключване на реклами, преди да осъществи телефонно обаждане с маркетингови цели, за да избегне обработката на личните му данни.

Субектът на данните е получил обаждане от номера на администратора на данни, като заявил, че негов приятел е предоставил на компанията телефонния му номер, така че те да му предложат ваучер за хотел, назовавайки други свои приятели и декларирайки, че са се присъединили към промоцията.

AEPD счете, че това представлява нарушение на член 48, параграф 1, буква б) от испанския закон 9/2014 Общи далекосъобщения.


ИЗТОЧНИК: European Data Protection Board

Септември 2020
Съдът на Европейския съюз (СЕС) обезсили рамката между ЕС и САЩ за регулиране на трансатлантическия обмен на лични данни за търговски цели (Privacy Shield)

На 16 юли 2020 Съдът на Европейския съюз (СЕС) обезсили Щита за неприкосновеност на личните данни (Privacy Shield) между ЕС и САЩ, рамка, одобрена от Европейския съюз и правителството на САЩ за спазване на изискванията на ЕС за защита на данните, когато се прехвърлят данни между Съединените щати и Европейско икономическо пространство (ЕИП).

Европейският съд в Люксембург установи, че механизмът за трансфер на Privacy Shield не отговаря на нивото на защита, изисквано от европейския закон за правата на неприкосновеност. Решението ще засегне над 5000 компании в ЕС и САЩ, които използват системата от създаването й през 2016 г.

Решението на съда ще промени драстично начина, по който компаниите търгуват с данни отвъд Атлантика, които ще бъдат принудени да намерят нови правни механизми за продължаване на движението на данни, на които може да се отговори чрез съхраняване на повече данни в Европейския съюз. Фирмите трябва да са сигурни, че дадено правителство извън Европа отговаря на европейските стандарти за поверителност, се предупреждава в решението.

Според Дидие Рейндърс, Европейски комисар по правосъдието, „Решението е друга стъпка в ангажимента на  ЕС да гарантира, че личните данни в ЕС и техния трансфер извън ЕС са напълно защитени“.

 ИЗТОЧНИК: The New York Times

Септември 2020
Европейският комитет по защита на данните публикува за обществено обсъждане Насоки относно концепциите за администратор и обработващ лични данни и Насоки относно таргетирането на потребителите на социални медии

На своето 37-мо пленарно заседание, състояло се на 4 септември 2020 г. Европейския комитет по защита на данните (ЕКЗД) прие Насоки относно концепциите за администратор и обработващ лични данни според Общия регламент относно защитата на данните и Насоки относно таргетирането на потребителите на социални медии.

ЕКЗД прие Насоки относно концепциите за администратор и обработващ лични данни според Общия регламент относно защитата на данните. От влизането в сила на Регламента възникват въпроси, свързани с това до каква степен той промени тези понятия, по-специално по отношение на съвместните администратори и на задълженията на обработващите лични данни. Насоките се състоят от две основни части - една, обясняваща различните понятия, и друга, включваща подробни насоки за администраторите, обработващите и съвместните администратори. Насоките включват диаграма, която предоставя допълнителни практически разяснения.

Насоките относно концепциите за администратор и обработващ лични данни според Общия регламент относно защитата на данните са публикувани за обществено обсъждане, което ще се проведе до 19 октомври 2020 г. – ТУК.

ЕКЗД прие Насоки относно таргетиране (насочване) на потребителите на социални медии. Насоките имат за цел да предоставят практически разяснения и съдържат различни примери за разнообразни ситуации, така че заинтересованите страни да могат бързо да идентифицират „сценария“, който е най-близък до практиката за таргетиране, която възнамеряват да внедрят. Основната цел на насоките е да изяснят ролите и отговорностите на доставчика на социални медии и целевия обект. За тази цел Насоките идентифицират потенциалните рискове за свободите на физическите лица, основните участници и техните роли в таргетирането, прилагането на ключови изисквания за защита на данните като законност, прозрачност и оценка на въздействието върху защитата на данните, както и ключови елементи на договореностите между доставчиците на социални медии и физическите лица. В допълнение, Насоките се фокусират върху различните механизми за таргетиране, обработването на специални категории данни и задължението на съвместните администратори да въведат подходящо споразумение съгласно член 26 от ОРЗД.

Насоките относно таргетиране на потребителите на социални медии са публикувани за обществено обсъждане, което ще се проведе до 19 октомври 2020 г. – ТУК

Източник: https://www.cpdp.bg/?p=news_view&aid=1678

Август 2020
Глоби, платени от европейските държави съгласно GDPR

Finbold класира страните от ЕС според размера и броя на глобите и санкциите, които властите в тези страни са наложили съгласно GDPR. Най-голям брой глоби е наложен в Испания (46), а Италия е платила най-големия общ размер глоби (45 609 000 EUR). Общата стойност на глобите по GDPR на европейските държави е 60 181 250 EUR. Класирането е достъпно тук:

https://finbold.com/gdpr-fines-2020/

Юни 2020
Награждаване на финалистите от студентския конкурс за есе

На 17 юли 2020 г. се проведе официалната церемония по награждаване на финалистите от ежегодния студентски конкурс, организиран от  Комисията за защита на личните данни (КЗЛД). Студентският конкурс за есе бе обявен по случай Деня за защита на личните данни – 28 януари, отбелязван всяка година в редица държави по света.

Конкурсът е първата по рода си ежегодна инициатива, организирана от национален орган по защита на данните на територията на Европейския съюз. Инициативата цели приобщаване на младите хора към търсенето на решения на предизвикателствата пред защитата на личните данни в контекста на дигитализацията и глобализацията, обхващащи всички сфери на живота.

На първия етап участниците писаха есе на тема: „Новите технологии и защита на личните данни – законодателство и практическо приложение” („Emerging technologies and personal data protection – legislation and practical application”). До втория етап на студентския конкурс бяха допуснати 5 кандидати. Всеки от тях защити своите идеи пред конкурсната комисия в рамките на 10 минути с предварително създадени презентация и изложение.

Тазгодишният победител в студентския конкурс за есе на Комисията за защита на личните данни е Ирена Александрова. Нейното есе грабва от самото начало: „Май 2020 година, човечеството преживява катарзис, светът е изправен пред най-голямото предизвикателство досега, а технологиите са на път да превземат познатия ни свят и да го заменят с една изцяло нова вселена от правила и граници”. Есето й впечатлява с представените разбирания за развитието на технологиите, изкуствения интелект (AI) и интернет на нещата, като същевременно съсредоточава вниманието върху възможните начини за въвеждане на конкретни единни стандарти в областта на законодателството за защита на личните данни и тяхното прилагане на практика. Победителят получи грамота, парична награда в размер на 1 000 лв., смартфон и платен едномесечен стаж в Комисията за защита на личните данни.

 
Източник:  https://www.cpdp.bg/?p=news_view&aid=1665

Юни 2020
МСП и бизнес консултанти: нужди, свързани с GDPR, предпочитани форми на обучение и подпомагащи инструменти

Започвайки точно преди избухването на COVID-19 в Европа, партньорите по проекта направиха широко проучване в България, Гърция, Полша и Испания, за да открият онези нужди на МСП и консултантите, които да бъдат обхванати, за да могат те да си сътрудничат при създаването на култура за защита на данните в предприятията. Резултатите от нашето проучване (чрез онлайн въпросник и интервюта) ще ни насочат при разработването на правилния подход и съдържанието на обучението за бизнес консултанти, което да им помогне при съвместната им работа с МСП по въпросите, свързани с GDPR, и най-вече при приемането на философията за защита на данните при всекидневните им работни процеси! Няколко приоритета се откроиха както за МСП, така и за консултантите, в зависимост от специфичните за дадената страна условия. Изглежда обаче, че някои основни аспекти са общи и за четирите държави. Те са свързани със:

- По-задълбочено разбиране за общите изисквания на GDPR
- Способността ясно да се разбере къде стои всяко МСП по отношение на задълженията му към GDPR (преминавайки от общото разбиране към конкретния случай на „моето МСП“)
- Крачка напред, отвъд нагласата за санкции и наказания, към това да се гледа на GDPR като възможност за нов бизнес модел с много ползи както за вътрешната организация на едно МСП, така и за неговата клиентска база.

Тези точки, плюс някои други и много полезна обратна връзка, която получихме, са тези, които ни водят към следващите стъпки в разработването на учебните материали, които ще бъдат предлагани онлайн и които са безплатни за бизнес консултанти.

Останете с нас за по-подробен отчет за резултатите от изследванията на MindTheData, които ще бъдат предоставени тук, в секция Новини.

Април 2020
mindtheData и Covid-19

През този тежък период за всички ние продължаваме да работим и се опитваме да продължим нашата дейност по проекта, работейки дистанционно. Пожелаваме всичко най-добро на всички и излизане от тази ситуация! Скоро ще възобновим нашите новини, така че останете с нас! Бъдете здрави и пазете себе си и другите!

Ноември 2019
Европейският проект mindtheData стартира в Ямбол, България

На 7 и 8 ноември 2019 Ямболската Търговско-промишлена палата беше домакин на първата среща по проект mindtheData. По време на това първо събиране на партньорите бяха обсъдени дейностите на нашия проект, като всеки партньор предостави информация от първа ръка за ситуацията при спазването на GDPR сред МСП в своята държава. Съставихме график на това, което на първо място трябва да знаем, преди да определим концепцията за обучение на консултанти и МСП, която да бъде едновременно привлекателна и точна. Така напуснахме Ямбол с ясен поглед върху нашите цели и планираме да започнем с първата си дейност, която е събиране на данни от МСП и бизнес консултанти точно преди Коледа и през Нова година 2020.