רשות הגנת הפרטיות בפולין הטילה קנס בסך של כ-47 אלף אירו על חברה מקומית שעוסקת בשירותי דיוור ישיר, בשל הפרת הוראות ה-GDPR העוסקות בזכותו של נושא מידע לחזור בו מהסכמתו בכל עת. רשות הפרטיות בפולין מצאה בחקירתה כי החברה הערימה קשיים על נושאי מידע לחזור בהם מהסכמתם לקבל דיוור ישיר, בניגוד להוראות ה-GDPR המחייבות לאפשר ביטול הסכמה באותה מידה וקלות ...
אתרי גנאלוגיה כגון Ancestry.com או MyHeritage מאפשרים לבנות אילן יוחסין, לאתר ולחקור היסטוריה משפחתית ומוצא אתני ולמעשה כוללים מאגר מידע גנטי על מיליוני משתמשים (הנאסף לרוב באמצעות ערכות בדיקות DNA ביתיות שמשווקים האתרים). מטבע הדברים, עבור רשויות אכיפת החוק מאגרי מידע גנטיים כאמור עשויים להוות משאב יקר ערך לצורך פתירת פשעים, בהווה או מהעבר.
הניו-יורק טיימס מדווח על החלטה תקדימית שניתנה ...
הצעת חוק פרטית [פ/317/22] של חברת הכנסת תמר זנדברג, המבקשת לבטל את פרקים ד' ו- ה' לחוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע-2009, העוסקים ב"הקמת המאגר הביומטרי וניהולו" וב"העברת מידע מהמאגר הביומטרי וגישה אליו". הצעות חוק זהות הוגשו במהלך הכנסת ה-18: [פ/4191/18], הכנסת ה-19: [פ/585/19], [פ/1485/19], [פ/2349/19] והכנסת ...
רגולטור הפרטיות הבריטי (Information Commissioner’s Office - ICO) ופייסבוק הגיעו להסדר בפרשת "קיימברידג' אנליטיקה" במסגרתו פייסבוק תשלם קנס של כ-664,000 דולר (500,000 ליש"ט). זהו הסכום המירבי שהרגולטור הבריטי רשאי להטיל על הפרות פרטיות שהתבצעו לפני הכניסה לתוקף של ה-GDPR.
כזכור, ביולי 2018 הרגולטור הבריטי החליט להטיל על פייסבוק את הקנס על כך שאפשרה לחברת קיימברידג' אנליטקה גישה למידע אודות מליוני ...
רשות הגנת המידע הבריטית (ICO) פרסמה הנחיה שעוסקת בהגנת הפרטיות בעת השימוש של גורמי אכיפה בטכנולוגיות זיהוי פנים באזורים ציבוריים.
ההנחיה קובעת כי שימוש בזיהוי פנים בהכרח מערב עיבוד מידע אישי, ומשכך, חוקי הגנת הפרטיות חלים על כל שימוש כזה. זאת, בין אם מדובר בשימוש שוטף או ניסיוני-זמני. בנוסף, חוקי הגנת הפרטיות חלים על כל מחזור-החיים של הטכנולוגיה לזיהוי פנים, החל ...
רשות הגנת המידע באוסטריה הטילה לאחרונה קנס גבוה, בסך 18 מיליון יורו, על שירות הדואר האוסטרי, בגין הפרות של ה-GDPR. הקנס הוטל בעקבות חקירה שניהלה הרשות כנגד שירות הדואר ובה נתגלה כי הדואר עיבד באופן לא חוקי מידע אישי הנוגע לנטיותיהם הפוליטיות של לקוחותיו. בנוסף, נתגלה כי שירות הדואר עיבד מידע בקשר לתדירות חבילות ומיקומים למטרות שיווקיות. הקנס אינו חלוט שכן עדיין ניתן לערער ...
לא רק אדם שנועל את מכשירו הנייד באמצעות סיסמה או רכיב ביומטרי הוא אדם המגלה דעתו כי אין הוא חפץ בחדירה לתכניו, אלא גם אדם המניח את מכשירו ללא כל אותם חסמים והגנות (החלטה, משפחה ת"א, השופט יהורם שקד):
העובדות: בעלי הדין הם בני זוג שהתגרשו בשנת 2016. המשיב הגיש תביעה לביטול הסכם הגירושין עם המבקשת (שהסדיר גם מחלוקות עבר בין בני הזוג), ...
הרשות להגנת מידע בספרד יחד עם משרד המפקח על הגנת מידע במוסדות האיחוד האירופי (EDPS) פרסמו מדריך חדש העוסק בשימוש בטכניקות גיבוב (hashing) למטרות אנונימיזציה ופסאודונימיזציה בעיבוד מידע אישי.
המדריך מסביר בין השאר כי הסבירות לזיהוי מחדש (re-identification) של המידע שעבר תהליך גיבוב גוברת ככל שמרחב המידע המיועד לגיבוב מצומצם יותר. המדריך גם מסביר כיצד יכולים בעלי שליטה במידע (controllers) להקשות על זיהוי מחדש של הודעות שגובבו, למשל על ידי הצפנת ...
משתמשים חדשים? להרשמה לחצו כאן