欧洲

典范和记录爆炸:经过两年的调查,英国的ICO发出英国航空公司,其最大的迄今为止(£20米)

When British Airways (“BA”) suffered a significant personal data breach in September 2018, just months after the coming into force of the EU General Data Protection Regulation (“GDPR”), all eyes were on the UK’s Information Commissioner’s Office (“ICO”). Would the ICO use the UK’s flagship airline as a “poster child” for post GDPR enforcement? Was this the moment that much-hyped fines of up to 4% of global turnover come to pass?阅读更多

有欧盟员工吗?谨防:H&M以大规模的GDPR罚款良好的员工数据,尽管合作

2020年10月1日,汉堡的数据保护机构(“DPA.“)宣布,它对服装公司H&M Hennes&Mauritz Online Shop的大规模欧元兑欧元罚款。&Co.KG(“H&M.“)对于涉嫌与私生活有关的几百名员工的涉嫌不法收集数据(可以访问英文新闻稿)这里)。这是德国发布的最高罚款,向公司发送强大的信号,以确保他们在处理员工数据时遵守数据保护法。阅读更多

英国国家数据策略:欧盟数据充足的错误方向的一步吗?

2020年9月,英国政府发布了其国家数据战略(“NDS”),旨在利用数据来提高英国经济,并“解锁英国的数据权力”,特别是在Brexit的光线。据最近宣布政府利用数据责任将从数字文化媒体和体育部门迁移到内阁办公室,旨在提出英国政府的政府专注于数据。阅读更多

瑞士美国。隐私盾牌:Schrems 2.0的最新受害者?

继CJEU对欧盟委员会的无效欧盟委员会关于欧盟 - 美国的充分决定。Schrems 2.0的隐私盾牌,2020年9月8日,联邦数据保护和信息专员(FDPIC)发现了瑞士美国。隐私盾牌不符合该国联邦数据保护法(FADP)的数据保护标准。阅读更多

AI更新:欧盟高级专家组发布值得信赖的AI和欧盟委员会的要求推出AI条例的计划

值得信赖的人工智能评估清单

2020年7月17日,欧洲高级专家组人工智能(“AI HLEG.“)提出了最终值得信赖的人工智能评估清单(“阿尔泰“),帮助公司识别与AI相关的风险,尽量减少它们,并通过自我评估确定采取的积极措施。阅读更多

面对在英国使用生物识别技术

在世界上第一个关于使用自动面部识别和生物识别技术的合法性的测试案例之一,于2020年8月11日,英国法院向上诉判决r(桥梁)v cc南威尔士州。法院发现,南威尔士警察部队使用这项技术违反了隐私,平等和数据保护法。阅读更多

如何遵守国际转移 - “Schrems II”决定的监管指导概况

EDP​​B和数据保护当局关于“Schrems II”的意见和陈述 - CJEU的决定

于7月16日,2020年,欧洲司法法院(“CJEU.“)通过决定使欧盟美国隐私盾牌无效,并呼吁质疑标准的合同条款(”SCCS.“)(判决C-311/18 - ”Schrems II“)。该决定的冲击波在全球范围内,目前争夺了各种欧盟监管机构发布的有时相互矛盾的指导意识。阅读更多

隐私盾沉没 - Sccs踩水:公司可以做些什么来保持他们的头

今天,欧洲司法法院(CJEU)发表了高度预期的判断在数据保护专员爱尔兰V Facebook Ireland Limited,Maximillian Schrems,俗称“Schrems 2.0”。决定有三个关键要素:

阅读更多

Schrems 2.0 - 欧盟 - 美国数据流动的下一个大打击?- 7月16日星期四期待什么TH.

无论SCHREMS 2.0的结果如何,关键的外卖就是恐慌。

明天,7月16日,2020年7月,欧洲司法法院(CJEU)预计将统治数据保护专员爱尔兰V Facebook Ireland Limited,Maximillian Schrems,俗称“Schrems 2.0”。

The main ingredients haven’t changed much for this long-awaited sequel to the decision that invalidated the Safe Harbor regime in 2015: Austrian data protection activist Max Schrems, Facebook Ireland, Ltd, and another commonly used international personal data transfer mechanism on the chopping block for invalidation.

该法院的这次是考虑欧盟委员会通过的标准合同条款(SCC)的有效性,这是超越欧盟 - 美国。转移并可能影响欧盟与世界其他地区之间的数据共享的大多数协议。无论结果如何,明天的决定将对国际数据转移多年来受到待遇的方式产生深远的影响 - 但是关键的外卖不是恐慌。在这个博客文章中,我们已经开始向CJEU开放的三个潜在裁决以及您可以采取哪些步骤以遵循这种裁决。阅读更多

法国的最高行政法院坚持谷歌的5000万欧元

2019年1月21日,CNIL(法国数据保护机构)在一般数据保护条例下(“GDPR”)未能以易于无障碍表格提供通知,向谷歌发布罚款5000万欧元那using clear language, when users configured their Android mobile device, and (2) obtain users’ consent to process personal data for ad personalization purposes. The CNIL’s enforcement action and resulting fine arose out of actions filed by two not-for-profit associations, None of Your Business and La Quadrature du Net. The fine was the first significant fine imposed by the CNIL under the GDPR and remains one of the highest fines to date. In determining the amount of the fine, the CNIL considered the fact that the violations related to essential principles under the GDPR (transparency and consent), the violations were continuing, the importance of the Android operating system in France, and the fact that the privacy notice presented to users covered a number of processing operations. Google appealed the decision.阅读更多