הרשות להגנת הפרטיות פרסמה גילוי דעת המבהיר את אופן הפעלת תקנה 2(4) לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א-2001 המאפשרת העברת מידע אישי מישראל לגורם זר על בסיס התחייבות חוזית.
ככלל, תקנה 1 אוסרת על העברת מידע אישי ממאגר ישראלי לחו"ל, אלא אם המדינה היעד מבטיחה רמת הגנה שאינה נופלת מזו הקבועה בדין הישראלי. תקנה ...
גם בקשה ראשונה לגישה למידע של נושא מידע יכולה להיחשב "מופרזת" תחת ה-GDPR. כך פסק בית המשפט הגבוה באירופה בסכסוך בין תושב אוסטריה לחברת אופטיקה גרמנית.
בחודש מרץ 2023 נרשם התובע האוסטרי לניוזלטר של חברת אופטיקה גרמנית משפחתית, תוך מסירת פרטיו האישיים. כשלושה עשר ימים בלבד לאחר ההרשמה, הגיש התובע בקשת גישה למידע לפי ה-GDPR. החברה סירבה לבקשה וכינתה אותה ...
מועצת הרשויות הלאומיות להגנת מידע במדינות האיחוד האירופי פרסמה לאחרונה מסמך סיכום ולקחים על החלטות הרשויות הלאומיות בנושא "אינטרס לגיטימי" כבסיס משפטי לעיבוד מידע לפי ה-GDPR.
כזכור, על מנת להסתמך על אינטרס לגיטימי, על בעל השליטה במידע לעמוד בשלושה תנאים: קיום אינטרס לגיטימי של בעל השליטה עצמו או צד שלישי; הכרח בעיבוד הנתונים למימוש אותו אינטרס; ואיזון בין האינטרס לבין ...
מועצת הרשויות הלאומיות להגנת מידע באיחוד האירופי (EDPB) והמפקח על הגנת מידע במוסדות האיחוד האירופי (EDPS) פרסמו חוות דעת משותפת על שתי הצעות חקיקה שפרסמה הנציבות האירופית בינואר: הצעה לחקיקה חדשה בדבר סוכנות האיחוד האירופי לאבטחת סייבר (ENISA) — הידועה כ"חוק אבטחת הסייבר" (Cybersecurity Act 2) והצעה לתיקון דירקטיבה על מערכות ורשתות מידע (Network and Information Systems Directive 2 – ...
החל מה-8 במאי, צ'אטים מוצפנים לא יהיו זמינים יותר באינסטגרם. משתמשים נדרשים לעדכן את האפליקציה ולהוריד את ההודעות אותם הם רוצים לשמור - כך הודיעה מטא ביום שישי, רק 5 שנים לאחר השקת התמיכה חלקית בהצפנת הודעות מקצה לקצה באינסטגרם, תמיכה שהיוותה חלק מ"חזון הרשתות החברתיות המתמקד בפרטיות" של מנכ"ל מטא, מארק צוקרברג. בכך תצטרף אינסטגרם לטיקטוק, שהודיעה כי אין בכוונתה לתמוך ...
בוועידת הפסגה השנתית של הארגון הבינלאומי של אנשי המקצוע בתחום הפרטיות (IAPP) שנערכה בוושינגטון הבירה, חבר נציבות הסחר הפדרלית האמריקאית (FTC), הנציב מארק מידור, הציג את גישת הנציבות לאכיפה בתחום הפרטיות והדיגיטל — גישה המאופיינת בבחינה מקרה-לגופו, ללא חקיקת תקנות מפורטות מראש. מידור הבהיר כי הנציבות לא מתכוונת לפרסם כללים מחייבים מקדימים שיגדירו נורמות התנהגות לכלל השוק. במקום זאת, הרשות תפעל ...
בית המשפט המינהלי העליון של צרפת דחה את הערעורים שהגישו שלוש חברות מקבוצת Cegedim על קנסות של רשות הגנת המידע הצרפתית (CNIL) בסך כולל של 1.8 מיליון אירו, והכריע מתי מידע בריאותי שעברו פסידואנימיזציה נחשב עדיין מידע אישי לפי ה-GDPR.
החברות הפעילו שני מסדי נתונים, שאוכלסו בנתונים שנאספו מתוכנות ניהול מרפאות של רופאים וממערכות בתי מרקחת. נכון למרץ 2021, מסד ...
משתמשים חדשים? להרשמה לחצו כאן