国际的

有欧盟员工吗?谨防:H&M以大规模的GDPR罚款良好的员工数据,尽管合作

2020年10月1日,汉堡的数据保护机构(“德通社”)宣布对服装公司H&M Hennes & Mauritz Online Shop A.B. & Co. KG开出了3530万欧元的巨额罚款(“H&M“)对于涉嫌与私生活有关的几百名员工的涉嫌不法收集数据(可以访问英文新闻稿)在这里)。这是德国有史以来开出的最高罚单,向企业发出了一个强烈信号,要求它们在处理员工数据时遵守数据保护法。阅读更多

英国国家数据策略:欧盟数据充足的错误方向的一步吗?

2020年9月,英国政府发布了《国家数据战略》(NDS),旨在利用数据促进英国经济发展,“为英国释放数据的力量”,特别是在英国脱欧的背景下。NDS旨在阐明英国政府对数据的关注,此前政府宣布,政府使用数据的责任将从数字文化媒体和体育部转移到内阁办公室。阅读更多

巴西LGPD计划将在几天内生效

巴西的长期以来的数据保护法,Lei Geral deProteçãodeDadosPessoais(“数据保护”或“LGPD”),现在出现在几天内效果生效。自2018年8月最初通过的法律自2018年8月,实施和执法时间表已经过助焊剂。In a rather sudden turn of events last week, however, dramatic back-to-back votes by each house of Brazil’s National Congress now put the substantive provisions of the LGPD on track to take effect in a few days’ time, upon approval by Brazil’s president. The LGPD’s administrative fines and sanctions provisions remain scheduled to take effect next year in August 2021.阅读更多

法国最高行政法院维持谷歌公司5000万欧元的罚款

2019年1月21日,CNIL(法国数据保护机构)在一般数据保护条例下(“GDPR”)未能以易于无障碍表格提供通知,向谷歌发布罚款5000万欧元那using clear language, when users configured their Android mobile device, and (2) obtain users’ consent to process personal data for ad personalization purposes. The CNIL’s enforcement action and resulting fine arose out of actions filed by two not-for-profit associations, None of Your Business and La Quadrature du Net. The fine was the first significant fine imposed by the CNIL under the GDPR and remains one of the highest fines to date. In determining the amount of the fine, the CNIL considered the fact that the violations related to essential principles under the GDPR (transparency and consent), the violations were continuing, the importance of the Android operating system in France, and the fact that the privacy notice presented to users covered a number of processing operations. Google appealed the decision.阅读更多

EDPB拆除Cookie墙-在欧洲实现Cookie变得更加具有挑战性

5月4日,欧洲数据保护委员会(“EDPB") -确保《一般资料保护规例》("GDPR“)始终应用于欧盟 -在GDPR下的同意下更新了其指导方针,澄清其关于网站上符合Cookie的GDPR的要求。阅读更多

Covid - 19数据共享——欧盟和英国监管机构的务实见解

我们预计国家和国际隐私监管机构采取务实和合理的方法来帮助组织在当前Covid-19危机期间导航数据保护符合性。本周,欧洲数据保护主管(“EDP”)和英国信息专员办公室(“ICO”)表明了预期的务实。阅读更多

欧盟监管机构关于COVID-19疫情时期数据处理的指导意见

欧洲数据保护委员会(EDPB)和一些欧洲数据保护监管机构最近发布了关于处理与COVID-19有关的个人数据(包括特殊类别的个人数据(即健康数据))的指导。《一般资料保护规例》("GDPR“)通常统一欧洲的数据保护法,E.U。成员国可能在某些情况下贬值法律,包括“公共利益”的事项。因此,公司致力于及时了解由其业务有关的司法管辖区的监督机构发布的最新指导,以确保他们遵守任何当地法律指导。阅读更多

电子商务企业要注意:契约自由并不能满足合理的隐私期望

EDPB的第6(1)(b)条指引可能严重限制电子商务企业通过单方面定义合同服务来加强数据处理的能力。

2019年10月8日,欧洲数据保护委员会(“EDPB”)在向数据提供在线服务的情况下,发布了“根据第6(1)(b)(b)(b)(b)(b)GDPR下的个人资料2/2019受试者“公开咨询后的”指导方针“)。指南的文本可用在这里。在很大程度上符合以前的指导,艾普布认为,公司无法根据其服务的更广泛定义来扩大数据处理操作的法律理由。执行合同的处理的法律证明不会涵盖处理业务,合理地,个人在进入合同时不会指出。因此,企业应仔细审查处理操作的法律理由,并准备考虑对某些数据处理的限制应该是个体对象。阅读更多

没有同意,没有饼干!CJEU关于Cookie同意的深远决定

在期待已久的判决中,欧洲法院(CJEU)决定使用cookie时获取同意的数据保护要求。法院认为,通过预先勾选的方框,或张贴横幅,并假定同意继续浏览网站,“被动”接受cookies,不是可接受的同意形式。根据CJEU的说法,“同意”需要以与横幅互动的形式,或其他表示同意的平权行动的积极行为。法院认为,网站运营商必须确保这种程度的同意事先的放置需要同意存储或访问存储在用户设备上的信息的cookie。法院的决定删除了饼干所需的同意水平的所有法律含量,而网站运营商明智地审查其使用饼干。

该警告将分析CJEU的决定,总结当前监管机构的意见,并就网站运营商应该做什么提供实际指导。阅读更多