רשות האוכלוסין מחזיקה במערכות המידע שלה מאגרי תמונות פנים של מיליוני תושבים שיצאו מישראל ונכנסו אליה. תמונות הפנים הן באיכות ביומטרית, ועל כן החזקת המאגרים אינה עולה בקנה אחד עם הוראות החוק. כמו כן, רמת ההגנה על מאגרים אלו פחותה מזו של המאגר הביומטרי הלאומי. כך קובע דוח של מבקר המדינה שפורסם אחר הצהריים.
בנוסף, במה שמשרד המשפטים הגדיר "תקלה ...
אמש התפרסמו תקנות המטילות חובות חדשניות ומכבידות על מי שמקבלים מידע אישי מאירופה: התקנות כוללות אוסף של זכויות חדשות ובהן זכות אדם לדרוש מחיקת מידע, חובת דיוק מידע, הגבלות על החזקת מידע, חובת מתן הודעה לנושאי מידע שבמאגר לרבות אם המידע לא התקבל מהם ועוד. הן יחולו במלואן גם על מידע שלא הגיע מאירופה ובלבד שהוא מוחזק במאגר ביחד עם ...
הפרלמנט האירופי מתנגד למתווה להעברת מידע אישי מאירופה לארה"ב (EU-US Data Privacy Framework) שנמצא בתהליך אישור, משום שהוא לא מעניק את הרמה הנדרשת של הגנה על מידע. כך לפי החלטה הצהרתית (בלתי מחייבת) שאישרו רוב חברי מליאת הפרלמנט האירופי, בהמשך לטיוטת החלטה שאישרה ועדת המשפט של הפרלמנט לפני כשלושה חודשים.
לפי החלטת הפרלמנט, הכללים שגיבש משרד המסחר האמריקאי להסמכת חברות למתווה ...
כחודש בלבד לאחר ש-OpenAI חסמה את שירות ה-ChatGPT באיטליה, רשות הגנת הפרטיות באיטליה הודיעה כי OpenAI יישמה חלק מדרישות הרשות מה-11 באפריל, באופן שאפשר לה להשיב את הגישה ל-ChatGPT באיטליה. במכתב ששלחה OpenAI לרשות, היא הסבירה כי הרחיבה את המידע הזמין על עיבוד המידע שהיא מבצעת לגבי משתמשים וכאלו שאינם משתמשים בשירותיה, שינתה מספר מנגנונים ופיתחה פתרונות שיאפשרו לאזרחים ...
ועדת החוקה, חוק ומשפט אישרה היום, פה אחד (בתמיכת שבעה חברי כנסת), תחולה מורחבת של תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), התשפ"ג-2023. התקנות יחייבו בעלי מאגרים במחיקת מידע, הגבלת החזקת מידע שאינו נחוץ, דיוק מידע, ויידוע נושאי מידע. התקנות גם קובעות הגדרות נוספות למידע רגיש. התקנות חלות על מידע שהועבר מהאזור הכלכלי האירופי, וגם ...
הפרת ה-GDPR כשלעצמה לא מזכה את נושא המידע הנפגע בפיצויים, אלא אם הוכיח שנגרם לו נזק (ממוני או בלתי-ממוני) ושהנזק נגרם כתוצאה מההפרה. כך פסק בית המשפט הגבוה באירופה (Court of Justice of the European Union - CJEU). פסק הדין ניתן בעניין תביעה שהגיש אזרח אוסטריה שתבע את חברת הדואר באוסטריה על הפרת ה-GDPR בכך שאספה מידע המעיד על דעותיהם ...
מספר שבועות בלבד לאחר שמתקפת הסייבר השביתה את מערכות המחשוב של מחלקת השריף במחוז סן ברנרדינו, פקידי המחוז אישרו כי המחוז וחברת הביטוח שילמו יחדיו לתוקפים כופר בסך 1.1 מיליון דולרים. מתקפת הכופר, שהתגלתה בתחילת אפריל, אילצה את המחלקה להשבית זמנית חלק ממערכות המחשוב שלה, כולל את הדואר אלקטרוני, מחשבי רכב ואף מספר מאגרי מידע של אכיפת החוק, כולל כאלו שנציגים ...
משרד הבריאות האמריקאי מקדם תיקונים לתקנות המיישמות את החוק הפדרלי על מידע רפואי (Health Insurance Portability and Accountability Act - HIPAA) שנועדו להגביל נותנוי שירותים רפואיים מלמסור מידע רפואי בנושאי רבייה, הריון והפלות, לפי בקשה או דרישה של רשויות אכיפה. התיקון המוצע לתקנות אוסר על נתוני שירותים רפואיים להשתמש במידע רפואי או למסור אותה הלאה למטרות הבאות:
משתמשים חדשים? להרשמה לחצו כאן