הרשות להגנת הפרטיות פרסמה מדריך מקצועי עבור ממוני הגנת הפרטיות בארגון (DPO). המדריך מפרט את החובות החלות על בעלי שליטה ומחזיקים במאגרי מידע לאורך חמשת שלבי "מחזור חיי המידע": תכנון, איסוף, אחסון, עיבוד וסיום השימוש.
לפי המדריך, בשלב התכנון המוקדם על הארגון לתכנן את הליך איסוף המידע ועיבודו, בהתאם לאופי המוצר או השירות. בין השאר, בשלב זה על הארגון ...
השופט קובי ורדי מבית המשפט לעניינים מנהליים בתל-אביב קבע כי רשויות מקומיות אינן יכולות להשתמש במצלמות LPR לצורך אכיפת עבירות חניה מוסדרות שאינן עבירות איסור חניה (כגון חניה ב"כחול לבן") - ללא הסמכה מפורשת בדין - וכן כי הסמכה כזו לא קיימת היום.
פסק-הדין ניתן במסגרת עתירה מנהלית שהגישה חברת סייפר פלייס בע"מ נגד מכרז של עיריית ר"ג. המכרז עסק גם בנושא אכיפה של ...
הציפיות שלא יישלחו נתוני שימוש לאפל ושעל נתוני השימוש להיות "סודיים" הן לא סבירות מבחינה אובייקטיבית - כך קבע בית המשפט המחוזי של ארה"ב במחוז הצפוני של קליפורניה, כאשר דחה את טענות התובעים, לפיהן אפל הטעתה את משתמשים שהשביתו את הגדרות איסוף הנתונים, במחשבה שהיא תמנע מהאפליקציות של אפל לאסוף נתונים עליהם ועל פעילותם באפליקציות.
התובעים טענו שאפל הפרה את חוק החדירה לפרטיות בקליפורניה (California Invasion of Privacy ...
מוקדם יותר החודש הטילה רשות הגנת המידע הצרפתית (CNIL) קנס בסך מיליון אירו על חברת ה-AdTech הישראלית מוביוס פתרונות, הפועלת תחת השם המסחרי Optimove.
חקירת הרשות בצרפת נפתחה בעקבות הודעה על אירוע אבטחת מידע שהגישה פלטפורמת הזרמת המוזיקה הצרפתית Deezer בנובמבר 2022. אז נחשף כי מידע אישי של כ-46 מיליון משתמשי Deezer נמכרו ברשת האפלה (Darknet) מתוכם כ-9.8 מיליון תושבי ...
משרד הבריאות פרסם את תזכיר חוק רישומי בריאות לאומיים, התשפ"ה-2025, שמטרתו להסדיר בחקיקה ראשית את הקמתם וניהולם של רישומי בריאות לאומיים, לצד קביעת מנגנונים לצמצום שימוש במידע מזוהה והגנה על פרטיות. לפי התזכיר, לאחר הקמת רישום בצו בידי שר הבריאות, הממונה על הרישום הלאומי יקבע את פרטי הרישום בהתייעצות עם ועדה מייעצת. בהרכב הוועדה נכללים, בין היתר, הממונה על ...
מבקר המדינה ונציב תלונות הציבור, מתניהו אנגלמן, פרסם אתמול דוח מיוחד בנושא שימוש המשטרה בכלים טכנולוגיים לביצוע האזנות סתר ושימוש בנתוני תקשורת. במסגרת הדוח נבדקה פעילות המשטרה, הייעוץ המשפטי לממשלה ופרקליטות המדינה, וכן הממשק ביניהם. הדוח מקיף את התהליך במלואו, לרבות הסדרה בחקיקה, אישור משפטי לשימוש בכלים, הגשת בקשות, ביצוע התקנות, קבלת מידע מהכלים ושימוש בו, וכן פיקוח ובקרה על ...
בית משפט פדרלי בניו יורק סילק תביעה ייצוגית שהוגשה נגד חברת הסייבר CrowdStrike בטענה שהונתה את משקיעיה. התביעה הוגשה שהוגשה בעקבות עדכון כושל שהוביל להשבתה עולמית של מיליוני מחשבים של לקוחות החברה בחודש יולי 2024.
ההשבתה, שנגרמה מעדכון פגום של תוכנת Falcon של החברה, שיבשה את הפעילות של חברות תעופה, בנקים, בתי חולים ושירותי חירום. בימים שלאחר האירוע, שווי מניית ...
מועצת רשויות הגנת המידע הלאומיות במדינות האיחוד האירופי (European Data Protection Board - EDPB) פרסמה החודש להערות הציבור טיוטה של המלצותיה בשאלת הבסיס החוקי הנדרש לפי ה-GDPR להקמת חשבון משתמש באתרי סחר אלקטרוני (e-commerce). מסמך ההמלצות בחן האם ניתן להצדיק חובת רישום כמשתמש לפי אחד מהבסיסים החוקיים הקבועים ב-GDPR כדוגמת ביצוע חוזה, עמידה בחובה חוקית או אינטרס לגיטימי של בעל ...
משתמשים חדשים? להרשמה לחצו כאן