Educare alla cultura della privacy a partire dalla più giovane età è fondamentale. La campagna del #GarantePrivacy
Un bambino che cresce con la giusta consapevolezza dell’importanza dei propri dati avrà più possibilità di difendersi da situazioni di rischio che tutti conosciamo bene: cyberbullismo, pedopornografia, revenge porn, ecc.. Comprendere che il proprio nome, il proprio indirizzo di casa, il proprio stato di salute, la propria immagine e voce hanno un valore è la base di partenza per una cultura e rispetto della privacy. Questa pagina si propone di fornire alcune utili informazioni di partenza per genitori, minori e scuole.
reshared this
L'ordine degli Avvocati di Ancona e la privacy. Una storia grottesca e ridicola (ma il #GarantePrivacy aveva finito il senso dell'umorismo)
Il #GarantePrivacy ha sanzionato per €20.000 l'ordine degli avvocati di Ancona: una gestione della #privacy e della sicurezza fuori da ogni logica
Qui il tweet di @Christian Bernieri / DPO Christian Bernieri con un riassunto interessante:
Si sono inventati un portale per richiedere il gratuito patrocinio. Questo prende la domanda compilata e la invia con la pec dell'avvocato stesso. Come fa? Semplice, chiedendo all'avvocato USERNAME e PASSWORD della sua PEC.
Oltre a tutto questo, mancava l'informativa. Del tutto: persino quando l'ha richiesta il Garante l'informativa non è saltata fuori. Hanno provato a consegnare quella del fornitore informatico che ha realizzato il portale e che ovviamente non c'entra una fava perchè il titolare è l'Ordine.
«la cosa che mi è piaciuta di più, si fa per dire, è la base di legittimazione: non solo una ma la bellezza di due, sia per espresso consenso sia per l’esecuzione di un compito di interesse pubblico.»
like this
reshared this
🍀 ThePrivacyPost è un account di servizio gestito direttamente dagli amministratori di Poliverso e pubblica notizie provenienti da diversi siti, blog, account del fediverso e alcuni contenuti originali.
🩸 Se apprezzi questo servizio, prendi in considerazione la possibilità di effettuare una donazione a Poliverso. Puoi scegliere due canali:
1) Ko-Fi ☕
2) LiberaPay 💳
reshared this
Il #GarantePrivacy tedesco dice davvero le stesse cose sostenute da #MonitoraPA?
Sì! 8-)8-)😎
Direttamente dal #GarantePrivacy tedesco, tutto quello che vorreste sapere sui servizi cloud di #Microsoft, ma non avreste mai osato chiedere.
- Quali sono i problemi in termini di GDPR quando si utilizza Microsoft365?
- Perché l’opzione offerta da Microsoft di elaborare i dati su server europei non è sufficiente per un funzionamento conforme alla protezione dei dati?
- Perché la legge statunitense CLOUD Act pone un problema di protezione dei dati?
- Implicazioni della decisione dell’OLG di Karlsruhe del settembre 2022 per l’uso di MS 365 nelle scuole
- A quali condizioni è possibile un utilizzo di Microsoft 365 conforme alla protezione dei dati?
- Quali “dati di utilizzo” vengono trasmessi con Microsoft 365?
- Quali misure tecniche e organizzative possono essere adottate per impedire il trasferimento dei dati diagnostici a Microsoft?
- Come valutare l’utilizzo di Microsoft 365 su tablet o smartphone?
#FAQ su #Microsoft365Direttamente dal #GarantePrivacy tedesco, tutto quello che vorreste sapere sui servizi cloud di #Microsoft, ma non avreste mai osato chiedere.
- Quali sono i problemi in termini di GDPR quando si utilizza Microsoft365?
- Perché l’opzione offerta da Microsoft di elaborare i dati su server europei non è sufficiente per un funzionamento conforme alla protezione dei dati?
- Perché la legge statunitense CLOUD Act pone un problema di protezione dei dati?
- Implicazioni della decisione dell’OLG di Karlsruhe del settembre 2022 per l’uso di MS 365 nelle scuole
- A quali condizioni è possibile un utilizzo di Microsoft 365 conforme alla protezione dei dati?
- Quali “dati di utilizzo” vengono trasmessi con Microsoft 365?
- Quali misure tecniche e organizzative possono essere adottate per impedire il trasferimento dei dati diagnostici a Microsoft?
- Come valutare l’utilizzo di Microsoft 365 su tablet o smartphone?
Se il vostro Dirigente Scolastico o il vostro DPO sta prendendo in considerazione l’ipotesi di continuare ad usare i servizi cloud di #Microsoft (o di #Google, che ha problemi ancora più gravi) e sta preparando una #DPIA che giustifichi tali strumenti, forse è meglio informarlo, prima che si assuma la responsabilità di firmare dichiarazioni notoriamente false.
NOTA BENE: alcune aziende senza scrupoli stanno cercando di piazzare nelle scuole i tier a pagamento di Google e Microsoft, accedendo ai fondi del #PNRR.
Il Dirigente Scolastico che approvasse una tale spesa potrebbe trovarsi ad essere richiamato dalla Corte dei Conti a ripagare non solo la sanzione del Garante della Privacy subita dalla scuola, ma l’intero importo pagato dall’istituto a questi fornitori in palese violazione della normativa vigente!
Violazioni privacy e PA, il dirigente rischia di tasca propria: ecco perché
Due provvedimenti adottati dalla Corte dei Conti mettono al centro la responsabilità personale di funzionari pubblici nell'adempimento degli obblighi previsti dalle norme privacy. Ecco perché la Pubblica amministrazione può rivalersi sui suoi verticiSalvatore Coppola (Agenda Digitale)
reshared this
Piuttosto, sono giornali come #ilfoglio di Cerasa che sembrano vivere solo nel pianeta delle rassegne stampa e solo per abbaiare all'avversario di turno!
(editoriale segnalato da @Vitalba su Twitter)
reshared this
Il Garante Privacy, in linea con quanto stabilito dal Consiglio d’Europa, ritiene di estrema delicatezza l’utilizzo delle tecnologie di riconoscimento facciale per finalità di prevenzione e repressione reati.
Se questi sono i suggerimenti del #GarantePrivacy, come mai la legge di bilancio prevede una voce di spesa espressamente dedicata alla videosorveglianza? E perché non viene fornita alcuna informazione precisa relativa alla tipologia di sistema di videosorveglianza che i comuni potranno introdurre?
L’assenza di tali informazioni rende difficile un’analisi effettiva dei rischi e delle opportunità di tali sistemi.
Di Francesca Doneda per #PrivacyNetwork
reshared this
(Grazie a Carlo #Blengino per la segnalazione)
nrc.nl/nieuws/2022/07/03/bruss…
like this
reshared this
@senzanome
> Quali sarebbero poi gli europarlamentari Seri, che non obbediscono alle leggi della finanza e delle lobby?
Sono quelli che hanno una reputazione, che si presentano per ostacolare i monopolisti, le concessioni infinite e l'illegalità, quelli che mantengono le promesse, che non si presentano con partiti invotabili, quelli che votano a favore di Navalny ma senza votare contro Assange e che sono fieramente anticinesi senza essere servi degli USA, quelli insomma che praticano una politica laica ma per davvero...
Il garante della privacy olandese, l'Autorità olandese per la protezione dei dati (AP) ha ricevuto un grosso schiaffo da Bruxelles, in un caso sulla privacy che sta causando molto trambusto. Secondo la Commissione Europea, l'AP interpreta la legislazione sulla privacy in modo troppo rigoroso, ostacolando l'imprenditorialità nell'Unione Europea. Il problema porta a cause legali nei Paesi Bassi e provoca disordini all'interno dell'AP stesso.
La battaglia legale riguarda la misura in cui le aziende possono raccogliere e distribuire informazioni sensibili alla privacy su di loro senza il consenso dei cittadini. La questione gioca un ruolo, tra l'altro, nella controversia tra l'AP e il servizio di streaming VoetbalTV, in cui il Consiglio di Stato potrebbe prendere una decisione questo lunedì.
VoetbalTV ha trasmesso via Internet immagini video di partite amatoriali per, tra gli altri, giocatori, allenatori e tifosi. Lo hanno utilizzato più di 150 club, fino a quando l'AP ha imposto una multa di 575.000 euro sul servizio a fine 2019. Football TV è poi fallita. Secondo il garante della privacy, il motivo di lucro di VoetbalTV non potrebbe mai costituire un "interesse legittimo" per la trasmissione delle immagini senza il consenso individuale dei giocatori e del pubblico.
'Non è la decisione giusta'
Secondo la Commissione Europea, l'AP interpreta erroneamente la legge sulla protezione dei dati del GDPR e la giurisprudenza in merito. "L'interpretazione restrittiva da parte dell'autorità di regolamentazione olandese costituisce un serio ostacolo per le aziende al trattamento dei dati personali sulla base di un interesse commerciale, perché dovrebbero ricevere il permesso da ogni interessato", ha affermato la Commissione in una lettera all'AP. Secondo Bruxelles, l'autorità di controllo olandese non riesce a trovare il giusto equilibrio tra il diritto alla protezione dei dati, da un lato, e la libertà di impresa, dall'altro. La Commissione conclude la lettera con un "invito" all'AP a cambiare posizione.
In risposta a questa lettera del marzo 2020, il presidente di AP Aleid Wolfsen si rifiuta di riconsiderare la sua opinione. Entrambe le lettere sono nelle mani di NRC . Wolfsen teme che se gli interessi puramente commerciali possono essere un motivo per elaborare dati personali non richiesti, ciò porterà a una situazione in cui i dati personali extra sensibili vengono raccolti più velocemente rispetto ai dati meno sensibili alla privacy. "Sono fermamente convinto che non possa essere così", ha scritto Wolfsen a Bruxelles.
Secondo gli ex dipendenti di AP che hanno parlato con NRC , la posizione di Wolfsen all'interno del regolatore ha portato ad accesi dibattiti e relazioni disturbate.
A fine 2020, il tribunale di Midden-Nederland ha stabilito che VoetbalTV non deve pagare la sanzione AP di 575.000 euro. Secondo il tribunale, i dati personali possono talvolta essere trattati anche quando vi è solo un interesse commerciale. L'AP ha impugnato tale decisione al Consiglio di Stato.
Secondo Gerrit-Jan Zwenne, professore di diritto e società dell'informazione all'Università di Leiden, la lettera di Bruxelles che è ora emersa potrebbe influenzare la giurisprudenza. Definisce la corrispondenza "una meravigliosa visione di un'interessante disputa sulla privacy".
Il #whistleblowing all'italiana...
"L’accesso all’applicazione web di whistleblowing, basata su un software open source, avveniva attraverso sistemi che, non essendo stati correttamente configurati, registravano e conservano i dati di navigazione degli utenti, tanto da consentire l’identificazione di chi la utilizzava, tra cui i potenziali segnalanti"
"Nel corso dei controlli sono emersi ulteriori illeciti imputabili alla società informatica che, in qualità di responsabile del trattamento, forniva all’azienda ospedaliera l’applicazione web di whistleblowing. La società si era infatti avvalsa di un fornitore esterno per il servizio di hosting dei sistemi che ospitavano l’applicativo senza dare specifiche istruzioni sul trattamento dei dati degli interessati e senza darne notizia alla struttura sanitaria."
gpdp.it/web/guest/home/docweb/…
Ringraziamo il #GarantePrivacy per la sua istruttoria e per l'ordinanza emessa!
"sono emersi ulteriori illeciti imputabili alla società informatica che si era avvalsa di un fornitore esterno per il servizio di hosting senza dare istruzioni adeguate!
Chissà se questo tipo di problemi riguarda anche altre PA che hanno configurato lo stesso software?
Dovremmo seguire di più l'esempio di chi già pratica corrette condotte di gestione del #whistleblowing e improvvisare di meno...
[descrizione della GIF animata: Il presentatore televisivo, interpretato dall'attore Benny Hill, si siede sulla sedia oscurata dove doveva sedere il whistleblower; quando si scambiano di posto il danno è stato fatto e dopo pochi secondi il whistleblower viene assassinato. Link al video originale: youtube.com/watch?v=vJki8XXqVw… ]
Benny Hill - Stool Pigeon (1979)
Jackie Wright as a stool pigeon who appears on TV and is trying to keep his identity a secret from gangsters.March 14, 1979YouTube
like this
reshared this
Questa è una notizia davvero preoccupante che getta un ombra sull'applicazione delle norme che regolano (e delle tecnologie che implementano) le piattaforme di #whistleblowing
cc @brunosaetta @quinta @rik @prealpinux @grep_harder @mrk4m1
reshared this
radioradicale.it/scheda/665740…
like this
reshared this
Quello che è successo con il dpcm è dovuto esclusivamente alla sciatteria o alla malafede o a entrambe.
Considerando l'arroganza e la presunzione di questo governo, c'è da propendere semplicemente per la prima opzione. Ma è opportuno sempre considerare il rischio dovuto alla seconda opzione
Il sito del #GarantePrivacy italiano non è accessibile via TOR Browser, ma in Europa non è il solo
Grazie alla segnalazione dell'utente @software_libero_e_dintorni, abbiamo potuto riscontrare che il sito web del #GarantePrivacy italiano non è raggiungibile per chi dovesse connettersi con il browser che @The Tor Project ha messo a disposizione di tutti gli utenti sensibili alla #Privacy.
Riteniamo che si tratti di una circostanza spiacevole e non sappiamo perché sia avvenuta, ma siamo anche convinti che la responsabilità vada probabilmente attribuita al provider (il consorzio #CINECA) più che all'ente in questione.
Spesso infatti i fornitori di servizi hosting preferiscono "proteggersi" escludendo l'accesso dalla rete #TOR e questa "protezione" non viene comunicata in maniera chiara al cliente che quindi potrebbe non venire mai a sapere della questione.
Resta il fatto che sarebbe opportuno che la nostra Autorità Garante per la Protezione dei Dati Personali intervenga al più presto per consentire l'accesso al proprio sito per tutti gli utenti, a prescindere dal circuito dal quale si connettono.
Abbiamo informato piazza Venezia della questione e siamo in attesa di un riscontro per conoscere i tempi tecnici per ripristinare un accesso universale al loro sito.
Abbiamo infine approfittato per sondare la situazione tra gli altri garanti europei e, fortunatamente la maggioranza non inibisce gli utenti TOR, ma alcune autorità purtroppo evidenziano lo stesso problema della nostra: infatti, negli ultimi tre giorni non siamo riusciti a connetterci ai siti web delle authority di Belgio (in entrambe le autorità: quella fiamminga e quella vallona), Bulgaria, Cipro, Irlanda e Svezia.
Speriamo infine che il nostro rilievo sia l'occasione per sensibilizzare tutti i #GarantiPrivacy europei a promuovere l'accesso libero e anonimo ai siti web di tutti gli enti pubblici, anche avvalendosi di canali di comunicazione legati al #fediverso!
Di seguito riportiamo una tabella (ovviamente brutta, come nel nostro stile) con il rilievo effettuato durante gli ultimi tre giorni.
Di seguito riportiamo la stessa tabella in formato testuale:
Nazione Autorità Sito web Accessibilità
Austria Österreichische Datenschutzbehörde dsb.gv.at/ OK
Belgium Autorité de la protection des données autoriteprotectiondonnees.be FAIL
Belgium Gegevensbeschermingsautoriteit (APD-GBA) gegevensbeschermingsautoriteit… FAIL
Bulgaria Commission for Personal Data Protection cpdp.bg/ FAIL
Croatia Croatian Personal Data Protection Agency azop.hr/ OK
Cyprus Commissioner for Personal Data Protection dataprotection.gov.cy/ FAIL
Czech Republic Office for Personal Data Protection uoou.cz/ OK
Denmark Datatilsynet datatilsynet.dk/ OK
EU European Data Protection Supervisor edps.europa.eu/ OK
Estonia Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) aki.ee/ OK
Finland Office of the Data Protection Ombudsman tietosuoja.fi/en/ OK
France Commission Nationale de l'Informatique et des Libertés – CNIL cnil.fr/ cnil.fr/en/contact-cnil OK
Germany Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit bfdi.bund.de/ OK*
Greece Hellenic Data Protection Authority dpa.gr/ OK
Hungary Hungarian National Authority for Data Protection and Freedom of Information naih.hu/ OK
Ireland Data Protection Commission dataprotection.ie/ FAIL
Italy Garante per la protezione dei dati personali garanteprivacy.it/ FAIL
Latvia Data State Inspectorate dvi.gov.lv/ OK
Lithuania State Data Protection Inspectorate vdai.lrv.lt/ OK
Luxembourg Commission Nationale pour la Protection des Données cnpd.lu/ OK
Malta Office of the Information and Data Protection Commissioner idpc.org.mt/ OK
Netherlands Autoriteit Persoonsgegevens autoriteitpersoonsgegevens.nl/ OK
Poland Urząd Ochrony Danych Osobowych (Personal Data Protection Office) uodo.gov.pl/ OK
Portugal Comissão Nacional de Proteção de Dados – CNPD cnpd.pt/ OK
Romania The National Supervisory Authority for Personal Data Processing dataprotection.ro/ OK
Slovakia Office for Personal Data Protection of the Slovak Republic
Hraničná 12 dataprotection.gov.sk/ OK
Slovenia Information Commissioner of the Republic of Slovenia ip-rs.si/ OK
Spain Agencia Española de Protección de Datos (AEPD) aepd.es/ OK
Sweden Integritetsskyddsmyndigheten imy.se/ FAIL
The Privacy Post è un account Friendica curato da @informapirata :privacypride: che riporta notizie italiane ed europee inerenti la protezione di dati personali.
like this
reshared this
Grazie tantissimo per aver condiviso questa ricerca! Molto interessante!
Secondo me è una pecca che alcuni siti rifutino tor, potrei essere al lavoro e magari non voglio che sappiano che mi informo sui miei diritti.
Bene che la maggior parte dei siti funzioni con tor. 😀
Ci son tanti modi legali per i quali tor è utile ed essenziale, come tutte le cose c'è chi usa la rete per far crimini, ma non per questo dovremo andare in rete con i controllori di fianco.
The Privacy Post likes this.
The Privacy Post reshared this.
Linee guida 01/2022 sui diritti degli interessati - Diritto di accesso
Ricordiamo che l'11/3 è l'ultimo giorno per partecipare alla consultazione pubblica, aperta a tutti i cittadini dell'Unione, del #GarantePrivacy europeo
edpb.europa.eu/our-work-tools/…
like this
reshared this
edps.europa.eu/data-protection…
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
garanteprivacy.it/home/stampa-…
Andrea Russo likes this.
Andrea Russo reshared this.
(dalla newsletter di Guido #Scorza)
edpb.europa.eu/news/news/2022/…
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
In occasione di ogni elezione locale o nazionale, la CNIL, il #GarantePrivacy francese, istituisce un "osservatorio elettorale" il cui compito è organizzare un controllo sulle pratiche di comunicazione politica, dialogare con partiti e candidati e informare gli elettori sui loro diritti.
Il suo scopo principale è garantire che l'utilizzo dei file di dati personali durante la campagna elettorale sia effettuato nel rispetto del #GDPR.
cnil.fr/fr/presidentielle-2022…
Présidentielle 2022 : le plan d’action de la CNIL pour protéger les données des électeurs | CNIL
Le contexte La communication et la prospection politiques reposent sur une utilisation croissante de données personnelles et n’échappent pas à la numérisation accélérée de notre société.www.cnil.fr
like this
informapirata ⁂ reshared this.
Audizione della Vicepresidente #GarantePrivacy Ginevra #CerrinaFeroni presso la Commissione straordinaria per il contrasto dei fenomeni di intolleranza, razzismo, antisemitismo e istigazione all'odio e alla violenza
senato.it/Web/18LavoriNewV.nsf…
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
Quoll
in reply to The Privacy Post • • •