GDP.

典范和记录爆炸:经过两年的调查,英国的ICO发出英国航空公司,其最大的迄今为止(£20米)

When British Airways (“BA”) suffered a significant personal data breach in September 2018, just months after the coming into force of the EU General Data Protection Regulation (“GDPR”), all eyes were on the UK’s Information Commissioner’s Office (“ICO”). Would the ICO use the UK’s flagship airline as a “poster child” for post GDPR enforcement? Was this the moment that much-hyped fines of up to 4% of global turnover come to pass?阅读更多

隐私盾沉没 - Sccs踩水:公司可以做些什么来保持他们的头

今天,欧洲司法法院(CJEU)发表了高度预期的判断在数据保护专员爱尔兰V Facebook Ireland Limited,Maximillian Schrems,俗称“Schrems 2.0”。决定有三个关键要素:

阅读更多

Schrems 2.0 - 欧盟 - 美国数据流动的下一个大打击?- 7月16日星期四期待什么TH.

无论SCHREMS 2.0的结果如何,关键的外卖就是恐慌。

明天,7月16日,2020年7月,欧洲司法法院(CJEU)预计将统治数据保护专员爱尔兰V Facebook Ireland Limited,Maximillian Schrems,俗称“Schrems 2.0”。

The main ingredients haven’t changed much for this long-awaited sequel to the decision that invalidated the Safe Harbor regime in 2015: Austrian data protection activist Max Schrems, Facebook Ireland, Ltd, and another commonly used international personal data transfer mechanism on the chopping block for invalidation.

该法院的这次是考虑欧盟委员会通过的标准合同条款(SCC)的有效性,这是超越欧盟 - 美国。转移并可能影响欧盟与世界其他地区之间的数据共享的大多数协议。无论结果如何,明天的决定将对国际数据转移多年来受到待遇的方式产生深远的影响 - 但是关键的外卖不是恐慌。在这个博客文章中,我们已经开始向CJEU开放的三个潜在裁决以及您可以采取哪些步骤以遵循这种裁决。阅读更多

edpb泪流满面的饼干墙 - 在欧洲的饼干的实施变得更具挑战性

5月4日,欧洲数据保护委员会(“edpb.“) - 独立机构,确保一般数据保护规范(”GDP.“)始终应用于欧盟 -在GDPR下的同意下更新了其指导方针,澄清其关于网站上符合Cookie的GDPR的要求。阅读更多

ico罚款:何时是上诉的吸引力?

上诉监管发现的决定从未轻描淡写。当监管机构已经完成调查并通知了一家公司的罚款,公司将投入积累的时间和金钱来应对监管调查。因此,有一个真正的诱惑来接受监管机构的罚款和随附的陈述并继续前进。

However, in the case of recent regulatory findings, fines and intentions to fine issued by the UK’s Information Commissioner’s Office (the “ICO”) against British Airways, Marriott and Dixons Carphone, all three companies have appealed or indicated an intention to appeal despite the significant difference in the levels of the fines/intentions to fine. In our view, this is related to the spectre of an emerging class action litigation culture in the UK that increases the stakes for any company facing negative regulatory findings.

在这个集中的博客中,我们探讨了这些决定背后的潜在动机,为什么我们希望在未来看到更多的公司,以及索法审议的决定采取的措施以及我们也考虑是否当他们决定不上诉已经没有吸引力,现在面临集体诉讼的企业做出正确的决定。

阅读更多

来自德国视角的GDPR执法行动的生存指南 - 如何评估和减轻GDPR违规的罚款

中国人:gdpr执法德国的德国生活南南 - 如何评估和减低违反gdpr的罚款

由于已经启动了第一次执法行动,有些具有重要罚款,许多公司可能会在亏损中发现自己有点不知道如何评估所涉及的风险以及如何对他们启动执法行动时如何反应。在这里,我们将在执法行动中提供高级别的风险和策略概述。阅读更多

2019年IAPP全球隐私峰会:来自GDPR的课程,CCPA计划以及美国隐私法的未来

在本月初,来自世界各地的超过4,000名隐私专业人士聚集在华盛顿,D.C.为国际隐私专业人士协会'2019年全球隐私峰会。会议侧重于从欧洲的GDPR执法的第一年汲取的经验教训,扩大欧洲风格的权利,以解决世界各地的更多司法管辖区的计划,解决加州加州加尔普的新义务以及隐私法的未来美国在包括联邦立法机关是否可能或希望 - 特别是鉴于CCPA和全国各州的类似拟议立法。阅读更多

谷歌支付5700万美元的GDPR违规行为

2019年1月21日,法国数据保护监督机构(“CNIL”)罚款谷歌5000万欧元(约5700万美元)违反欧洲一般数据保护条例(“GDPR”)。罚款因未能遵守GDPR的透明度和通知要求而罚款,并且由于无法妥善获取来自用户的个人化的同意。这是迄今为止最大的GDPR和对阵主要的全球技术播放机构的第一次行动。CNIL的决定向艰难的执法行动不仅是理论威胁,向公司发出重要信息。公司应仔细观察数据保护合规性,特别是对其通知和同意书的努力。阅读更多

德国数据保护监督机构发布的直接营销指导

11月,德国数据保护会议(独立德国联邦和州数据保护监管机构)(“DSK.“)发表了一个指导关于GDPR下的直接营销目的的个人数据处理。这一指导终于将一些光线带入了GDPR下营销的黑暗。阅读更多