点击上方蓝字关注我们
国际新闻速览目录
7 June - 12 June
1. 土耳其个人数据保护局宣布《个人数据保护法》修正案生效
2. 爱尔兰数据保护委员会启动对健康服务执行局的调查
3. 意大利数据保护局因国家社会保障研究所非法公布个人数据对其罚款20,000欧元
4. 英国和加拿大数据保护机构对基因测试公司23andMe数据安全事件开展联合调查
01
土耳其个人数据保护局宣布《个人数据保护法》修正案生效
2024年6月1日,个人数据保护局(KVKK)通过LinkedIn宣布,于2024年3月12日批准的《个人数据保护法》(以下简称“该法”)修正案于2024年6月1日正式生效。
科索沃代表团强调了该法修正案的主要内容,包括:数据处理者在处理特殊类别数据时需满足的具体条件,以及处理这类数据时采取适当保护措施的必要性;对数据跨境传输条件进行修改以达到符合《通用数据保护条例》(GDPR)的规定;在保护数据主体权利的同时允许数据处理者采用新方法跨境传输个人数据。
新闻链接:
https://www.linkedin.com/posts/kvkkurumu_kvkk-activity-7202210686427398146-oxJW?utm_source=share&utm_medium=member_desktop
02
爱尔兰数据保护委员会启动对健康服务执行局的调查
2024年5月29日,数据保护委员会(DPC)对健康服务执行局(HSE)发起了一项调查,调查内容涉及健康服务执行局使用外部存储设施存储和保留纸质记录中包含的个人数据,以及健康服务执行局通知数据保护委员会其存在的违反安全规范的行为。健康服务执行局向数据保护委员会通报的违规事件涉及未经授权的第三方进入特定地点,且第三方将在这些地点中拍摄的载有纸质医疗记录的视频加以传播。
新闻链接:
https://www.dataguidance.com/news/ireland-dpc-launches-inquiry-hse
原报道链接:
https://www.dataprotection.ie/index.php/en/news-media/latest-news/dpc-launch-inquiry-hse
03
意大利数据保护局因国家社会保障研究所非法公布个人数据对其罚款20000欧元
2024年6月6日,意大利数据保护局(Garante)公布了2024年4月11日发布的关于第235号案件的决定。其中,意大利数据保护局决定在一名申请国家社会保障研究所(INPS)职位的候选人提出投诉后,对国家社会保障研究所罚款20,000欧元。该候选人投诉内容为:在国家社会保障研究所网站上公布的文件当中包括了候选人名单、笔试和口试录取和未录取人员名单以及每个候选人的分数。因此,未知第三方有可能在社交网络上获取和传播这些文件。
意大利数据保护局在调查后发现,国家社会保障研究所违反了《通用数据保护条例》(GDPR)第5条和第6条,尤其是国家社会保障研究所在没有适当法律依据的情况下传播了5000多名候选人的个人信息。
新闻链接:
https://www.dataguidance.com/news/italy-garante-fines-national-institute-social-security
原报道链接:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10019523
04
英国和加拿大数据保护机构对基因测试公司23andMe数据安全事件开展联合调查
2024年6月10日,英国信息专员办公室(ICO)和加拿大隐私专员办公室(OPC)宣布其对2023年10月发生在基因检测公司23andMe的面向全球消费者的数据泄露事件展开联合调查。
基因测试公司23andMe是高度敏感个人信息的处理者,其处理的高度敏感个人信息包括了个人不会随时间变化的基因信息,该基因信息可以揭示个人及其家庭成员的信息,包括他们的健康、种族和生物关系,这使得公众对基因测试服务的信任至关重要。
英国信息专员办公室和加拿大隐私专员办公室将审查:违规暴露的信息范围以及对受影响人员的潜在危害;基因测试公司23andMe是否有足够的安全措施来保护其控制范围内的高度敏感信息;该公司是否按照加拿大和英国数据保护法的要求,向两个监管机构和受影响的人提供了有关违规行为的充分告知。
新闻链接:
https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2024/06/ico-to-investigate-23andme-data-breach-with-canadian-counterpart/
没有被设置“星标”的微信公众号
收到的推送极其有限,时间也会大大延迟
如果您想要收到我们的第一手推送
请为我们设个“星标”吧!
设星标,不迷路!
01
点击下方卡片关注公众号
02
点击右上角···
03
设为星标
往期文章推荐
"AI助理“解读新法规系列
数据安全风险评估怎么做?——速评《工业和信息化领域数据安全风险评估实施细则(试行)》
首个地方版数据出境新规解读(一)——天津自贸区数据出境负面清单
“AI助理”解读新法规(三):上海临港新片区发布首批数据跨境一般数据清单
AI解读 | 以安全、创新和包容为原则的人工智能《首尔宣言》
美国数据监管新规观察
美国数据监管新规观察(上)| 数据跨境传输行政命令的背景与规则
美国数据监管新规观察(下)| 美国数据监管新规的风险分析与因应
“数据+” 各专题年度回顾与未来展望
网络数据安全和个人信息保护:构建安全屏障,筑牢合规之基
数据跨境流动:探索安全、合规的传输机制
算法与人工智能:紧追时代,拥抱重塑未来的力量
数据要素市场建设:释放数据价值,驱动经济发展
未成年人保护:守护祖国花朵,共建清朗网络空间
网络暴力防范:倡导文明上网,共建和谐网络社区
汽车及出行行业合规:识别、评估与应对,打好合规持久战
金融行业合规:把握关键法律动向,构建合规金融圈
企业 ESG 体系构建:塑造可持续竞争力的关键路径
想要获得更多资讯内容
请扫码关注我们
M姐 数据合规评论
微信号|M_DigitalLawandLife
原文始发于微信公众号(M姐 数据合规评论):国际资讯 | 土耳其个人数据保护局宣布《个人数据保护法》修正案生效等(6.7-6.12)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论