Если вы занимаетесь GDPR, то слышали, что в каждой европейской стране есть свой надзорный орган (типа нашего РКН, но с бОльшими полномочиями) - Supervisory Authority.
Я уже упоминал про основные задачи и полномочия SA в прошлой презентации по GDPR , повторять не буду. А в этом посте приведу список по странам с актуальными ссылками. Все дело в том, что некоторые (но не все) надзорные органы публикуют комментарии и рекомендации по приведению в соответствие GDPR, многие даже на английском языке. Я просмотрел их все и теперь могу рекомендовать некоторые из них и вам.
Вот общий список SA и мои комментарии:
Вот общий список SA и мои комментарии:
Austria
†sterreichische Datenschutzbeh¦rde
Есть комментарии на английском языке, но основные материалы на немецком.
Belgium
Commission de la protection de la vie priv™e (CPVP)
Материалов мало, но есть неплохой короткий гайд "Protection of Personal Data in Belgium" ( ссылка ).
Commission for Personal Data Protection
http://www.cpdp.bg
Материалов полезных мало, но есть, например, ежегодные отчеты "Annual report of the Commission for Personal Data Protection" ( ссылка , последний за 2016 год).
Есть забавный документ "Guide for employees working in the EU" ( ссылка ).
Croatia
Croatian Personal Data Protection Agency
http://www.azop.hr
Кратко, но полезно. Выложены, например, 3 документа: "Data Subject's Rights", "Legal obligations of personal data filing system controllers", "Privacy" ( ссылка ).
Cyprus
Commissioner for Personal Data Protection
http://www.dataprotection.gov.cy
Версии на английском не увидел...
Czech Republic
The Office for Personal Data Protection
http://www.uoou.cz
Есть комментарии по отдельным моментам обработки ПДн, например, про использование CCTV, СКУДов и прочее ( ссылка ), и хороший документ "Handbook on European data protection law" ( ссылка , 402 страницы текста).
Denmark
Datatilsynet
http://www.datatilsynet.dk
Версии на английском не увидел...
Estonia
Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon)
http://www.aki.ee/en
Материалы регулярно обновляются, но полезного мало.
Finland
Office of the Data Protection Ombudsman
http://www.tietosuoja.fi/en
Есть краткие FAQ по основным темам GDPR.
France
Commission Nationale de lInformatique et des Libert™s CNIL
http://www.cnil.fr
Очень много полезных материалов, например, выложены шаблоны и софт для проведения PIA (privacy impact assessment) ( ссылка ), есть полезный документ "General Data Protection Regulation: a guide to assist processors" ( ссылка ) и много других документов ( ссылка ). Имеет смысл подробнее изучить материалы.
Germany
Die Bundesbeauftragte f¬r den Datenschutz und die Informationsfreiheit
http://www.bfdi.bund.de
Странно, но версии на английском не увидел...
Greece
Hellenic Data Protection Authority
http://www.dpa.gr
Материалов минимум.
Hungary
National Authority for Data Protection and Freedom of Information
http://www.naih.hu
Материалов минимум.
Ireland
Data Protection Commissioner
http://www.dataprotection.ie
Материалов мало, из полезного - ссылки на The Article 29 Working Party.
Italy
Garante per la protezione dei dati personali
http://www.garanteprivacy.it
На английском материалов минимум, а на итальянском лишь общая информация.
Latvia
Data State Inspectorate
http://www.dvi.gov.lv
Полезных материалов мало, но есть страницы и на русском языке.
Lithuania
State Data Protection
http://www.ada.lt
Сайт не работает, браузер ругается на ссылку. Забавно.
Luxembourg
Commission Nationale pour la Protection des Donn™es
http://www.cnpd.lu
Материалов минимум.
Malta
Office of the Data Protection Commissioner
http://www.dataprotection.gov.mt
Материалов минимум.
Netherlands
Autoriteit Persoonsgegevens
https://autoriteitpersoonsgegevens.nl/nl
Материалы давно не обновлялись, лишь новости актуальные.
Poland
The Bureau of the Inspector General for the Protection of Personal Data GIODO
http://www.giodo.gov.pl
Материалов мало, но довольно информативный FAQ.
Portugal
Comiss“o Nacional de Protec—“o de Dados CNPD
http://www.cnpd.pt
Материалы давно не обновлялись.
Romania
The National Supervisory Authority for Personal Data Processing
http://www.dataprotection.ro
Материалов минимум.
Slovakia
Office for Personal Data Protection of the Slovak Republic
http://www.dataprotection.gov.sk
Материалов минимум.
Slovenia
Information Commissioner
https://www.ip-rs.si
Материалов минимум и они давно не обновлялись.
Spain
Agencia de ProtecciЈn de Datos
https://www.agpd.es
Много общеобразовательных материалов, но все на испанском.
Sweden
Datainspektionen
http://www.datainspektionen.se
Материалов минимум и они на шведском.
United Kingdom
The Information Commissioners Office
https://ico.org.uk
Очень много полезных материалов. Отдельно отмечу большой документ "Guide to the General Data Protection Regulation (GDPR)" ( ссылка ) и чек-листы "Data protection self assessment" ( ссылка ).
EUROPEAN FREE TRADE AREA (EFTA)
Iceland
Icelandic Data Protection Agency
Сайт не нашел
Liechtenstein
Data Protection Office
Сайт не нашел
Datatilsynet
https://www.datatilsynet.no/en
Материалов мало и они устаревшие
Switzerland
Data Protection and Information Commissioner of Switzerland
И вместо заключения еще раз дам ссылки на мой ТОП 3 SA, опубликовавших самые полезные материалы по GDPR:
- United Kingdom, The Information Commissioners Office, https://ico.org.uk
- France, Commission Nationale de lInformatique et des Libert™s CNIL, http://www.cnil.fr
- Czech Republic, The Office for Personal Data Protection - http://www.uoou.cz
