הרשות להגנת המידע הדנית (להלן "הרשות הדנית") השיתה לאחרונה (11.06.2019) קנס של 180,000 אירו על חברת הרהיטים הדנית – IDdesign (להלן "רשת הרהיטים") בגין אחסון בלתי חוקי של מידע אישי אודות 385,000 לקוחותיה. הקנס ניתן לאחר שהרשות הדנית מצאה כי מספר מסוים של חנויות רשת הרהיטים משתמשות במערכת ישנה, אשר מכילה מידע אישי של כ- […]
תקנות הגנת המידע האירופאיות (GDPR) נאכפות בצרפת. קנס של 400,000 אירו הוטל על-ידי רשות הגנת המידע בצרפת (CNIL) על חברת נדל"ן מקומית בשם SERGIC העוסקת במכירה, השכרה וניהול נכסים. הקנס הוטל על-ידי הרשות הצרפתית לאחר שזו ביצעה חקירה והגיעה למסקנה, כי החברה הפרה את עקרון מזעור המידע בתקנות האירופיות, הקובע כי על נתונים אישיים שנאספים להיות הולמים […]
צעד נוסף לעבר צרכנות הוגנת ברשת: פרלמנט האיחוד האירופי אישר לאחרונה (17.4.19) הצעת חוק שמעדכנת את כללי הגנת הצרכן ומתאימה אותם לעידן האינטרנטי. הצעת החוק קובעת, בין היתר, כי נותני השירות יחויבו בשקיפות לגבי תמחור מותאם אישית ודירוג מוצרים ממומן. עוד תנסה הצעת החוק לבלום את תופעת "האיכות הכפולה" של מוצרים בין מדינות האיחוד האירופי. […]
ביקורת חריפה על פעילות משרד המשפטים בתחום הגנת הפרטיות, עולה מדו"ח מבקר המדינה שפורסם לאחרונה (6.5.19). עיקר הביקורת מופנית למחלקת יעוץ וחקיקה במשרד על כך שלא פעלה לקידום חקיקה מעודכנת בתחום ההגנה על הפרטיות. כידוע חוק הגנת הפרטיות חוקק בשנת 1981 ותוקן בפעם האחרונה באופן רציני בשנת 1996. המבקר מצביע על כך שבתחילת שנת 2007 […]
הרשות להגנת הנתונים הדנית (Danish DPA) הנחתה (12.4.19) חברה מקומית לחדול מהקלטת שיחות טלפון למטרות הכשרת נציגי שירות לקוחות חדשים, וזאת עד שהחברה תטמיע פתרון טכנולוגי שיאפשר לקבל את הסכמת הלקוח לכך. פנייה שגרתית לשירות הלקוחות של חברה דנית הובילה לתפנית מפתיעה: לקוח ששמע את ההודעה המוכרת לכולנו "לתשומת לבך, שיחה זו מוקלטת לצורך שיפור […]
הועד האירופי להגנת הפרטיות (EDPB), גוף עצמאי האחראי ליישום כללי ההגנה על נתונים אישיים באיחוד האירופי, פרסם לאחרונה (9.4.19) הנחיות בנושא חוקיות עיבוד מידע אישי לפי סעיף 6(1)(b) לתקנות המידע האירופיות, ה-GDPR, בעניין אספקת שירותים מקוונים ללקוח (נשוא המידע). סעיף זה יהווה בסיס חוקי לעיבוד נתונים אם העיבוד הכרחי לקיום החוזה בין הלקוח לספק השירות […]