GDPR

典范和记录爆炸:经过两年的调查,英国的ICO发出英国航空公司,其最大的迄今为止(£20米)

2018年9月,欧盟《通用数据保护条例》(GDPR)生效几个月后,英国航空公司(BA)遭遇重大个人数据泄露事件,所有人的目光都聚焦在了英国信息专员办公室(ICO)。ICO会将英国的旗舰航空公司作为GDPR执行后的“典范”吗?这是大肆宣传的高达全球营业额4%的罚款的时刻吗?阅读更多

隐私盾沉没 - Sccs踩水:公司可以做些什么来保持他们的头

今天,欧洲法院(CJEU)发布了备受期待的报告判断在数据保护专员爱尔兰诉Facebook爱尔兰有限公司一案中,Maximillian Schrems,俗称“Schrems 2.0”。该决定有三个关键因素:

阅读更多

Schrems 2.0——欧盟-美国数据流的下一个重大打击?——7月16日星期四会发生什么TH.

无论Schrems 2.0的结果如何,关键的结论是,不要恐慌。

明天,7月16日,2020年7月,欧洲司法法院(CJEU)预计将统治数据保护专员爱尔兰诉Facebook爱尔兰有限公司,马克西米利安·施雷姆斯,俗称“Schrems 2.0”。

2015年安全港法案失效后,人们期待已久的“安全港法案”的主要内容并没有太大变化:奥地利数据保护活动家马克斯·施雷姆斯、Facebook爱尔兰有限公司和另一种常用的国际个人数据传输机制都即将失效。

该法院的这次是考虑欧盟委员会通过的标准合同条款(SCC)的有效性,这是超越欧盟 - 美国。转移并可能影响欧盟与世界其他地区之间的数据共享的大多数协议。无论结果如何,明天的决定将对国际数据转移多年来受到待遇的方式产生深远的影响 - 但是关键的外卖不是恐慌。在这个博客文章中,我们已经开始向CJEU开放的三个潜在裁决以及您可以采取哪些步骤以遵循这种裁决。阅读更多

EDPB拆除Cookie墙-在欧洲实现Cookie变得更加具有挑战性

5月4日,欧洲数据保护委员会(“edpb.“) - 独立机构,确保一般数据保护规范(”GDPR“)始终应用于欧盟 -在GDPR下的同意下更新了其指导方针,澄清其关于网站上符合Cookie的GDPR的要求。阅读更多

Ico罚款:何时上诉具有吸引力?

上诉监管发现的决定从未轻描淡写。当监管机构已经完成调查并通知了一家公司的罚款,公司将投入积累的时间和金钱来应对监管调查。因此,有一个真正的诱惑来接受监管机构的罚款和随附的陈述并继续前进。

然而,就英国信息专员办公室(Information Commissioner’s Office,“ICO”)最近针对英国航空(British Airways)、万豪(Marriott)和迪克森(Dixons Carphone)发出的监管调查结果、罚款和罚款意图而言,三家公司均已提出上诉或表示有意提出上诉,尽管罚款水平/罚款意图相差甚远。在我们看来,这与英国正在兴起的集体诉讼文化有关,这种文化会增加任何面临负面监管发现的公司的风险。

在这个集中的博客中,我们探讨了这些决定背后的潜在动机,为什么我们希望在未来看到更多的公司,以及索法审议的决定采取的措施以及我们也考虑是否the companies that have failed to appeal and are now facing class actions made the right decision when they elected not to appeal.

阅读更多

来自德国视角的GDPR执法行动的生存指南 - 如何评估和减轻GDPR违规的罚款

中国人:gdpr执法德国的德国生活南南 - 如何评估和减低违反gdpr的罚款

由于已经启动了第一次执法行动,有些具有重要罚款,许多公司可能会在亏损中发现自己有点不知道如何评估所涉及的风险以及如何对他们启动执法行动时如何反应。在这里,我们将在执法行动中提供高级别的风险和策略概述。阅读更多

2019年IAPP全球隐私峰会:来自GDPR的课程,CCPA计划以及美国隐私法的未来

在本月初,来自世界各地的超过4,000名隐私专业人士聚集在华盛顿,D.C.为国际隐私专业人士协会'2019年全球隐私峰会。会议重点讨论了在欧洲实施GDPR第一年的经验教训,将欧式权利扩展到世界各地更多的管辖区,以及解决加州CCPA强加的新义务的计划,以及美国隐私法的未来,包括联邦立法机构是否可能或需要——特别是考虑到CCPA和全国各州的类似立法提案。阅读更多

谷歌支付5700万美元的GDPR违规行为

2019年1月21日,法国数据保护监管机构(“CNIL”)罚款5000万欧元因违反《欧洲通用数据保护条例》(“GDPR”)而被罚款约5700万美元。处罚谷歌的原因是未能遵守GDPR的透明度和通知要求,以及未能适当获得用户对广告个性化的同意。这是迄今为止GDPR开出的最大罚单,也是针对全球主要科技公司的首次行动。CNIL的决定向企业传达了一个重要信息,即严厉的执法行动并不仅仅是理论上的威胁。企业应该更密切地关注数据保护合规问题,特别是在通知和同意书上的工作。阅读更多