Все нормативные проверки, которые AIfa Works проводит для клиентов — с прямыми ссылками на законодательство, максимальными штрафами и последствиями нарушений.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
Показано 2000 из 2000 проверок
#
Код
Проверка
Серьёзность
Применяемый закон
Максимальный штраф
001
ADA-001
Отсутствующие ALT-теги на изображениях
Изображениям не хватает атрибутов альтернативного текста, из-за чего визуальный контент невидим для экранных читалок. Это самая часто подаваемая жалоба на веб-доступность по ADA и самая легкая для доказательства в суде.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
002
ADA-002
Отсутствующие ARIA-метки на интерактивных элементах
Кнопки, ссылки и интерактивные элементы управления не имеют доступных имен через aria-label или aria-labelledby. Пользователи экранных читалок не могут определить назначение этих элементов, что создает барьер для использования.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
003
ADA-003
Недостаточный коэффициент контрастности цвета
Контраст текста и фона ниже минимального соотношения 4.5:1, требуемого для обычного текста. Пользователи с ослабленным зрением не могут читать содержимое страницы, и это измеримое, автоматизируемое нарушение, часто упоминаемое в письмах с требованиями.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
004
ADA-004
Отсутствует ссылка пропуска навигации
На странице отсутствует ссылка "перейти к основному содержимому" как первый фокусируемый элемент. Пользователи клавиатуры и экранных читалок должны проходить через всю навигацию при каждой загрузке страницы, что является документированным барьером доступности.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
005
ADA-005
Интерактивные элементы, недоступные с клавиатуры
Интерактивные элементы, такие как выпадающие меню, модальные окна или пользовательские элементы управления, не могут управляться только с помощью клавиатуры. Пользователи, которые не могут использовать мышь, полностью заблокированы от ключевой функциональности.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
006
ADA-006
Отсутствующие метки полей формы
Поля ввода формы не имеют связанных элементов <label> или атрибутов aria-label. Пользователи экранных читалок не могут определить, какая информация запрашивается, что препятствует заполнению формы.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
007
ADA-007
Нарушенная иерархия заголовков
На странице отсутствует элемент H1 или пропускаются уровни заголовков (например, с H1 на H3). Экранные читалки полагаются на структуру заголовков для навигации по странице; нарушенная иерархия затрудняет сканирование и понимание содержимого.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
008
ADA-008
Отсутствует атрибут lang в HTML
Элемент <html> не имеет атрибута lang, указывающего язык страницы. Экранные читалки не могут определить правильные правила произношения, что вызывает искаженный речевой вывод для всего содержимого страницы.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
009
ADA-009
Установлен виджет наложения ADA
Установлен сторонний виджет наложения доступности (например, AccessiBe, UserWay). Эти наложения считаются "красным флагом для тролль-юристов", не обеспечивают юридическое соответствие и были явно отвергнуты организациями по защите прав инвалидов и судами.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
010
ADA-010
Недоступный портал карьеры/подачи заявлений на работу
Страница карьеры или портал подачи заявлений на работу недоступны для пользователей с ограниченными возможностями. Это создает ответственность как по Разделу I ADA (занятость), так и по Разделу III (общественное размещение) и является частой целью серийных истцов по ADA.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
011
HIPAA-001
Пиксель Meta на страницах медицинского бронирования
Пиксель отслеживания Facebook/Meta срабатывает на страницах планирования приема или медицинских услуг, передавая данные о состоянии здоровья пациента в Meta. HHS выпустила явное руководство, что это представляет собой недопустимое раскрытие PHI.
Google Analytics собирает данные на страницах портала пациента без подписанного соглашения о деловом партнере. Google не подписывает BAA для стандартной Analytics, что делает любое отслеживание портала пациента автоматическим нарушением HIPAA.
Веб-сайт не предоставляет информацию о праве пациентов на получение добросовестной оценки ожидаемых расходов, как требуется Законом о неожиданных счетах. Пациенты, оплачивающие самостоятельно и не застрахованные, должны быть проинформированы об этом праве перед планированием услуг.
Пиксели социальных сетей на страницах медицинских услуг
Пиксели отслеживания TikTok, Snapchat или других социальных сетей активны на страницах, описывающих конкретные состояния здоровья или методы лечения. Эти пиксели передают пути URL, которые раскрывают состояния здоровья, которые исследуют пользователи.
Формы приема пациентов или контактные формы обрабатываются через стороннюю платформу SaaS (например, Typeform, JotForm) без подписанного соглашения о деловом партнере. Все данные пациентов, отправленные через эти формы, представляют собой незащищенное раскрытие PHI.
Медицинский чат-бот, собирающий симптомы без согласия
Чат-бот на базе ИИ или по скрипту собирает информацию о симптомах, жалобах на здоровье или медицинскую историю без предоставления авторизации HIPAA или Уведомления о практике конфиденциальности. Это создает неконтролируемую точку сбора PHI.
Формы приема пациентов отправляются по незашифрованным HTTP-соединениям или хранятся без шифрования в состоянии покоя. HIPAA требует технических мер защиты, включая шифрование электронных PHI при передаче и хранении.
Отсутствует ссылка на запрос доступа пациента к PHI
На сайте нет механизма для пациентов запросить доступ или скачать свою защищенную медицинскую информацию. HIPAA предоставляет пациентам право доступа к их PHI, и процесс должен быть четко сообщен.
Телемедицина через границы штатов без фильтра лицензий
Услуги телемедицины предлагаются пациентам в штатах, где провайдер не лицензирован, без географического фильтра eligibility. Законы о корпоративной практике медицины (CPOM) и требования к лицензированию штатов могут быть нарушены.
Сайт здоровья или wellness отслеживает поведение пользователя без согласия, требуемого Законом Вашингтона "My Health My Data" (MHMDA). Этот закон применяется к любой организации, собирающей данные о здоровье от жителей Вашингтона, не только к покрываемым HIPAA.
Отсутствует ссылка в футере "Не продавать или делиться"
На сайте отсутствует ссылка "Не продавать или делиться моей личной информацией" в футере. CCPA требует, чтобы эта ссылка была четкой, заметной и доступной на каждой странице для потребителей из Калифорнии.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
022
CCPA-002
Всплывающее окно скидки по email без уведомления о финансовом стимуле
Всплывающее окно подписки на email предлагает скидку (например, "10% за подписку") без уведомления о финансовом стимуле. CCPA/CPRA требует раскрытия существенных условий любой программы финансовых стимулов, связанной со сбором данных.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
023
CCPA-003
Сторонние трекеры срабатывают до согласия на cookies
Скрипты аналитики, рекламы и социальных сетей выполняются до того, как пользователь дал согласие. Согласно CCPA/CPRA, передача данных третьим сторонам для кросс-контекстной поведенческой рекламы требует как минимум возможности отказа.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
024
CCPA-004
Отсутствующая или неполная политика конфиденциальности
На сайте отсутствует полная политика конфиденциальности, или существующая политика не раскрывает требуемые CCPA категории: типы собираемой личной информации, цели, передачу третьим сторонам и права потребителей.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
025
CCPA-005
Страница карьеры без уведомления о конфиденциальности для соискателей
Страница карьеры или подачи заявлений собирает резюме и персональные данные без Уведомления о конфиденциальности для соискателей. CPRA распространил права на конфиденциальность на соискателей и сотрудников, требуя раскрытия в момент сбора.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
026
CCPA-006
Отсутствует механизм запроса на удаление данных
На сайте нет способа для потребителей запросить удаление своей личной информации. CCPA требует как минимум двух методов подачи запросов потребителей, включая бесплатный номер телефона для крупных компаний.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
027
CCPA-007
Передача данных третьим сторонам без раскрытия
Личная информация передается сторонним рекламным, аналитическим или обогащающим данным сервисам без раскрытия в политике конфиденциальности. Каждое нераскрытое отношение передачи является отдельным нарушением.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
028
CCPA-008
Отсутствует баннер согласия на cookies для пользователей из Калифорнии
Механизм согласия на cookies не показывается посетителям из Калифорнии. Хотя CCPA не требует баннеров cookies специально, CPPA обозначила приоритет правоприменения для сайтов, использующих отслеживающие cookies без учета сигналов отказа.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
029
CCPA-009
Автоматическая подписка на маркетинговые коммуникации
Пользователи автоматически подписываются на маркетинговые email или SMS при создании аккаунта или оформлении заказа без явного согласия. Предварительно отмеченные флажки согласия на маркетинг нарушают как принципы CCPA, так и требования CAN-SPAM.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
030
CCPA-010
Работа в качестве брокера данных без регистрации
Компания собирает и продает личную информацию потребителей, с которыми у нее нет прямых отношений, что соответствует определению брокера данных, без регистрации в штате, как требуется Texas SB 2105 и California's Delete Act.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
032
FTC-002
Обманная зачеркнутая «оригинальная» цена
Отображается зачеркнутая «оригинальная» цена, которая никогда не была фактической ценой продажи, создавая иллюзию скидки. Руководства FTC против обманного ценообразования запрещают фиктивные прежние цены.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
033
FTC-003
Фальшивый счетчик социального доказательства
Счетчик «X человек просматривают это прямо сейчас» или «осталось только Y в наличии» отображает сфабрикованные или непроверяемые числа. FTC считает искусственное социальное доказательство обманной торговой практикой.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
034
FTC-004
Непроверенные отзывы клиентов
Отзывы клиентов отображаются без проверки покупки или подлинности. Правило FTC 2024 об использовании потребительских отзывов запрещает фальшивые, купленные или стимулированные отзывы без четкого раскрытия.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
035
FTC-005
Отмена подписки сложнее, чем регистрация
Отмена подписки требует больше шагов, телефонных звонков или препятствий, чем процесс первоначальной регистрации. Правило FTC «Click-to-Cancel» требует, чтобы отмена была такой же простой, как регистрация.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
036
FTC-006
Отсутствие раскрытия информации об аффилированности
Партнерские ссылки и амбасадорские комиссии не раскрываются четко и заметно над первой партнерской ссылкой на странице. FTC требует раскрытия материальной связи до того, как потребитель столкнется с рекомендацией.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
037
FTC-007
Нераскрытые оплаченные отзывы
Отзывы клиентов или инфлюенсеров отображаются без указания того, что рецензент получил компенсацию, бесплатные продукты или другие стимулы. Каждый нераскрытый оплаченный отзыв может повлечь штрафы до $50,000.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
038
FTC-008
Необоснованные экологические заявления
В маркетинговых текстах используются термины вроде «экологичный», «углеродно-нейтральный» или «устойчивый» без сторонней сертификации или обоснования. Зеленые руководства FTC требуют компетентных и надежных научных доказательств для экологических заявлений.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
039
FTC-009
Бесплатная пробная версия автоматически конвертируется без раскрытия
Бесплатная пробная версия автоматически конвертируется в платную подписку без четкого и заметного раскрытия условий конвертации, даты выставления счета и суммы до предоставления потребителем платежной информации.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
040
FTC-010
Ценообразование по принципу «приманка и подмена»
Цена, указанная в рекламе или результатах поиска, отличается от цены, отображаемой при оформлении заказа, из-за добавленных сборов, других версий продукта или измененных условий. Это классический обман по принципу «приманка и подмена».
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
041
TCPA-001
В форме обратной связи отсутствует флажок согласия на SMS
Форма обратной связи или генерации лидов собирает номера телефонов без явного флажка согласия на SMS-коммуникации. Требования операторов A2P 10DLC и TCPA требуют предварительного письменного согласия на маркетинговые текстовые сообщения.
Маркетинговые SMS отправляются после 20:00 по местному времени
Автоматизированные маркетинговые текстовые сообщения отправляются вне разрешенных часов. Закон Флориды о телефонных обращениях (FTSA) ограничивает отправку текстов с 8:00 до 20:00 по местному времени, другие штаты вводят аналогичные окна.
Маркетинговые текстовые сообщения не включают инструкции по отказу от подписки (например, «Ответьте STOP, чтобы отписаться»). Руководства CTIA и TCPA требуют, чтобы каждое маркетинговое SMS содержало четкий механизм отказа.
Коммерческие электронные письма не содержат действительный физический почтовый адрес отправителя. CAN-SPAM требует, чтобы каждое коммерческое письмо содержало текущий адрес отправителя или зарегистрированный абонентский ящик.
Коммерческие письма не имеют функционирующего механизма отписки. CAN-SPAM требует четкого и заметного метода отказа в каждом коммерческом сообщении, и запросы на отказ должны быть выполнены в течение 10 рабочих дней.
SMS для брошенной корзины без предварительного письменного согласия
Текстовые сообщения для восстановления брошенной корзины отправляются потребителям, которые не предоставили предварительное письменное согласие на маркетинговые тексты. Отказ от корзины не является согласием согласно TCPA.
Используется автоматическая система телефонного дозвона (ATDS) для совершения звонков или отправки текстов без получения предварительного явного согласия. TCPA запрещает нежелательные автодозвоны или предварительно записанные звонки на мобильные телефоны.
Бизнес-SMS сообщения отправляются через длинные коды (10-значные номера) без надлежащей регистрации кампании A2P 10DLC у операторов. Незарегистрированные кампании подвергаются фильтрации сообщений, блокировке и штрафам от операторов за каждое сообщение.
Система массовой SMS не обрабатывает автоматически ответы с ключевым словом STOP для немедленного прекращения рассылки. Невыполнение запросов на отказ от подписки подвергает бизнес риску коллективного иска по TCPA с возмещением $500–$1500 за сообщение.
Предварительно записанные голосовые сообщения без согласия
Предварительно записанные или искусственные голосовые маркетинговые сообщения доставляются потребителям без предварительного письменного согласия. Положения TCPA о робозвонках предусматривают штрафные санкции в размере $500–$1500 за звонок.
Пиксель отслеживания Facebook/Meta загружается и передает данные пользователя до того, как посетитель взаимодействовал с баннером согласия на cookies. Согласно GDPR, несущественное отслеживание требует предварительного, информированного и явного согласия.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
052
GDPR-002
Отсутствие баннера согласия на cookies для посетителей из ЕС
На сайте не отображается механизм согласия на cookies для посетителей из стран-членов ЕС. Директива ePrivacy и GDPR требуют информированного согласия перед размещением несущественных cookies или технологий отслеживания.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
053
GDPR-003
Google Analytics без согласия по GDPR
Google Analytics собирает данные посетителей из ЕС без получения предварительного согласия. Несколько органов по защите данных ЕС постановили, что передача данных Google Analytics является незаконной обработкой и трансграничной передачей данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
054
GDPR-004
Отсутствие соглашения об обработке данных с обработчиками
Сторонние сервисы, обрабатывающие персональные данные от имени контроллера, работают без подписанного соглашения об обработке данных. GDPR требует письменных контрактов, определяющих объем, цель обработки и обязательства по безопасности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
055
GDPR-005
Отсутствие процесса уведомления о нарушении в течение 72 часов
В организации нет документированной процедуры уведомления надзорного органа в течение 72 часов с момента обнаружения нарушения персональных данных. Невыполнение уведомления является отдельным нарушением, подлежащим штрафу.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
056
GDPR-006
Трансграничная передача данных без гарантий
Персональные данные резидентов ЕС передаются на серверы или сервисы в США без стандартных договорных положений (SCC), решений об адекватности или других утвержденных механизмов передачи после решения Schrems II.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
057
GDPR-007
Встраивание YouTube, приводящее к утечке данных о просмотре видео
Стандартные встраивания YouTube в сочетании с пикселями отслеживания создают утечку данных о просмотре видео, аналогичную нарушениям VPPA. Стандартное встраивание YouTube передает привычки просмотра Google до получения согласия.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
058
GDPR-008
Отсутствие механизма "Право на забвение"
На сайте нет возможности для субъектов данных запросить удаление их персональных данных. Право на стирание по GDPR требует от контроллеров удаления персональных данных по запросу, если нет преобладающего правового основания.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
059
GDPR-009
Отсутствие опубликованной политики хранения данных
Политика конфиденциальности не указывает, как долго хранятся персональные данные или критерии, используемые для определения сроков хранения. GDPR требует прозрачного информирования о сроках хранения на момент сбора данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
060
GDPR-010
Баннер согласия использует предварительно отмеченные флажки
Баннер согласия на cookies представляет предварительно отмеченные флажки согласия для аналитических или маркетинговых cookies. CJEU постановил в деле Planet49, что предварительно отмеченные флажки не являются действительным согласием согласно GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
061
PCI-001
Отсутствует заголовок Content-Security-Policy
Веб-сайт не устанавливает HTTP-заголовок Content-Security-Policy, что делает его уязвимым для атак межсайтового скриптинга (XSS) и инъекции данных. CSP — критически важный уровень защиты для предотвращения несанкционированного выполнения скриптов.
API-ключи для сервисов вроде Google Maps, Stripe или SendGrid видны в клиентском JavaScript-коде. Раскрытые секретные ключи могут быть собраны ботами и использованы для несанкционированного доступа к API, мошенничества с оплатой или эксфильтрации данных.
Номера кредитных карт собираются напрямую в поля формы на сервере мерчанта, а не через PCI-совместимый сервис токенизации (например, Stripe Elements, Braintree). Это помещает весь сайт в область действия PCI-DSS.
Отсутствует HTTPS на страницах с формами или оплатой
Страницы, содержащие формы, поля входа или платежные данные, обслуживаются по незашифрованному HTTP. Все данные, отправленные на этих страницах, могут быть перехвачены любым посредником в сети.
Страница обслуживается по HTTPS, но загружает подресурсы (изображения, скрипты, таблицы стилей) по незащищенному HTTP. Смешанный контент подрывает гарантию безопасности HTTPS и может быть использован для атак типа «человек посередине».
Серверные директории, такие как /wp-content/uploads/, доступны для просмотра, что раскрывает загруженные файлы, внутренние документы и потенциально конфиденциальные данные. Листинг директорий должен быть отключен на всех путях, доступных через веб.
Конечная точка WordPress XML-RPC (xmlrpc.php) общедоступна и отвечает на запросы. Эта конечная точка известна как вектор для атак по усилению brute-force и злоупотреблений DDoS.
Система управления контентом (WordPress, Magento, Drupal) работает на устаревшей версии с публично раскрытыми уязвимостями безопасности. Необновленные установки CMS — основной вектор компрометации веб-сайтов.
Внешние JavaScript-файлы загружаются без хэшей Subresource Integrity (SRI). Если сторонний CDN или хост скриптов скомпрометирован, вредоносный код может быть внедрен на страницу без обнаружения.
Контактные формы, страницы входа и регистрации не имеют CAPTCHA или механизмов обнаружения ботов. Незащищенные формы уязвимы для stuffing учетных данных, спам-инъекций и автоматизированных злоупотреблений в большом масштабе.
Сторонний чат-бот записывает и хранит транскрипты разговоров, не информируя пользователей и не получая согласия. Согласно California Invasion of Privacy Act (CIPA), это является незаконным прослушиванием с штрафом $5,000 за каждый диалог.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
072
STATE-002
BIPA: Виртуальная примерка без согласия на биометрию
Функция виртуальной примерки или сканирования лица собирает биометрические идентификаторы без получения информированного письменного согласия, требуемого Illinois BIPA. Нарушения влекут за собой установленные законом убытки в размере $1,000–$5,000 за каждое сканирование.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
073
STATE-003
Utah AI Act: ИИ-чатбот не раскрывает свою идентичность ИИ
ИИ-чатбот или виртуальный помощник не идентифицирует себя как искусственный интеллект при прямом вопросе пользователя. Utah AI Policy Act требует, чтобы ИИ-системы раскрывали свою нечеловеческую природу по запросу.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
074
STATE-004
CA BOT Act: ИИ использует человеческое имя без раскрытия
ИИ-чатбот или автоматизированная учетная запись использует человеческое имя, аватар или персону, не раскрывая, что это не человек. California BOT Act (SB 1001) требует четкого раскрытия, когда ИИ выдает себя за человека в онлайн-взаимодействиях.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
075
STATE-005
Proposition 65: Отсутствует предупреждение о токсичных веществах
Продукты, отправляемые в Калифорнию, содержат химические вещества, перечисленные в Proposition 65, без требуемого предупреждения «известно, что вызывает рак или вред репродуктивной системе». Нарушения влекут штрафы в размере $2,500 в день за каждое нарушение.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
076
STATE-006
CA Автопродление: Нет напоминания перед ежегодным списанием
Ежегодные подписки продлеваются без отправки напоминания по email перед списанием. Закон Калифорнии об автоматическом продлении требует от бизнеса предоставлять четкое напоминание с инструкциями по отмене перед каждым продлением.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
077
STATE-007
Недостаточная проверка возраста для ограниченных продуктов
Проверка возраста для алкоголя, вейпов или CBD-продуктов основана на простой кнопке "Да, мне 21" без реальной верификации личности. Множество штатов требуют надежной проверки возраста, выходящей за рамки самоутверждения, для продажи ограниченных продуктов.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
078
STATE-008
SB 478: Скрытые сервисные сборы при оформлении заказа
Обязательные сборы, сервисные платежи или надбавки раскрываются только при оформлении заказа, а не включаются в рекламируемую цену. SB 478 Калифорнии (Junk Fee Ban) запрещает скрытые сборы, не раскрытые заранее.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
079
STATE-009
NY SHIELD Act: Недостаточная защита данных
Компания собирает личную информацию жителей Нью-Йорка без внедрения разумных мер защиты данных, как требует SHIELD Act. Административные, технические и физические меры защиты должны быть задокументированы.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
080
STATE-010
Вакансии без указания диапазона зарплаты
Объявления о вакансиях не включают диапазоны компенсаций, как требуется законами о прозрачности оплаты в Калифорнии, Нью-Йорке, Колорадо и Вашингтоне. Штрафы могут достигать $10,000 за каждое несоответствующее объявление.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
081
FIN-001
GLBA: Чувствительные финансовые документы через незащищенную почту
Компания принимает чувствительные финансовые документы (налоговые декларации, банковские выписки, SSN) через стандартную незашифрованную электронную почту. Правило Safeguards GLBA требует от финансовых учреждений внедрять безопасные методы передачи данных клиентов.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
082
FIN-002
FinCEN BOI: Отсутствие отчета о бенефициарных владельцах
ООО или корпорация не подала отчет о бенефициарных владельцах в FinCEN, как требуется Corporate Transparency Act. Несоблюдение влечет штрафы в размере $500 в день, до $10,000, плюс возможную уголовную ответственность.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
083
FIN-003
FINRA: Личная почта для инвестиционных коммуникаций
Инвестиционный консультант или брокер-дилер использует личный Gmail или незаархивированную почту для общения с клиентами вместо контролируемой и архивируемой корпоративной системы. FINRA требует сохранения и надзора за всеми деловыми коммуникациями.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
084
FIN-004
Отсутствие номера лицензии подрядчика на сайте
На сайте лицензированного подрядчика не отображается номер государственной лицензии подрядчика. Большинство штатов требуют указания номера лицензии во всей рекламе и деловых коммуникациях, с штрафами от $2,000 до $5,000.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
085
FIN-005
Отсутствие агента DMCA или политики удаления контента
На сайте не зарегистрирован агент DMCA в U.S. Copyright Office и не опубликована страница политики DMCA takedown. Без этого компания теряет защиту safe harbor для пользовательского контента.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
086
FIN-006
Отсутствие арбитражной оговорки в Условиях обслуживания
В Условиях обслуживания отсутствует отказ от коллективных исков и обязательная арбитражная оговорка. Без этих положений компания подвержена коллективным искам по любым потребительским спорам.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
087
FIN-007
Политика возврата не отображается заметно
Закон Калифорнии требует, чтобы политика отсутствия возврата или ограниченного возврата была заметно отображена в точке продажи. Если не отображена, потребители имеют право на полный возврат в течение 30 дней независимо от намерений продавца.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
088
FIN-008
Надбавка за кредитную карту без предварительного уведомления
Надбавка за кредитную карту или комиссия за удобство добавляется при оформлении заказа без предварительного уведомления в точке входа. Множество штатов требуют предварительного размещения/раскрытия, а правила карточных сетей ограничивают надбавки до 3% с обязательным раскрытием.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
089
FIN-009
Отсутствует SEC Form CRS для инвестиционных консультантов
На сайте зарегистрированного инвестиционного консультанта не публикуется Form CRS (Client Relationship Summary), как требует SEC Regulation Best Interest. Form CRS должен быть предоставлен розничным инвесторам и сделан общедоступным.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
090
FIN-010
Генерация лидов по страхованию без необходимых раскрытий
Сайт генерирует страховые котировки или лиды без требуемых штатом раскрытий о характере услуги, компенсационных соглашениях и статусе лицензии. Множество штатов требуют конкретных раскрытий для генераторов страховых лидов.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
091
OPS-001
Отсутствует запись DMARC
Домен не имеет DNS-записи DMARC (Domain-based Message Authentication, Reporting & Conformance). Без DMARC письма все чаще отклоняются или попадают в спам Gmail, Yahoo и другими крупными провайдерами, применяющими политики DMARC.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
092
OPS-002
Отсутствует запись SPF
Домен не имеет DNS-записи SPF (Sender Policy Framework), что делает его уязвимым для подделки электронной почты. Злоумышленники могут отправлять письма, якобы от имени домена, что позволяет проводить фишинговые атаки против клиентов и партнеров.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
093
OPS-003
Нерабочие исходящие ссылки на истекшие домены
На сайте содержатся ссылки, ведущие на истекшие, припаркованные или потенциально вредоносные домены. Нерабочие исходящие ссылки наносят ущерб SEO-авторитету и могут перенаправлять пользователей на фишинговые или вредоносные сайты, если истекший домен будет перерегистрирован злоумышленниками.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
094
OPS-004
Устаревшие скрипты отслеживания от прекращенных сервисов
Сайт загружает JavaScript из сервисов, которые были прекращены, приобретены или заброшены. Эти зомби-скрипты тратят время загрузки страницы, могут нарушать функциональность и представляют риск безопасности цепочки поставок, если домен будет перерегистрирован.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
095
OPS-005
Отсутствует аутентификация DKIM для электронной почты
Домен не публикует записи DKIM (DomainKeys Identified Mail) для аутентификации электронной почты. Без DKIM принимающие почтовые серверы не могут проверить, что содержимое письма не было изменено при передаче, что снижает доставляемость.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
096
OPS-006
Устаревший год авторского права в футере
В футере сайта отображается устаревший год авторского права, что сигнализирует посетителям, поисковым системам и потенциальным истцам, что сайт может быть заброшен или не поддерживаться. Это подрывает доверие и может негативно повлиять на поисковые рейтинги.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
097
OPS-007
Отсутствует robots.txt и карта сайта
На сайте отсутствует файл robots.txt и/или XML-карта сайта. Без них поисковые системы могут неэффективно сканировать сайт, индексировать конфиденциальные страницы или полностью пропускать важный контент, что напрямую влияет на видимость в органическом поиске.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
098
OPS-008
Плохие цели касания на мобильных устройствах
Интерактивные элементы (кнопки, ссылки, поля форм) меньше 48x48 CSS-пикселей или расположены слишком близко друг к другу, что вызывает частые ошибочные касания на мобильных устройствах. Это одновременно проблема UX и нарушение доступности WCAG 2.5.5.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
099
OPS-009
Контактная форма без ограничения скорости
Контактная форма не имеет ограничения скорости, honeypot или механизма предотвращения злоупотреблений. Незащищенные формы регулярно используются для спам-инъекций, ретрансляции фишинга и атак типа «отказ в обслуживании» на обработчик формы.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
100
OPS-010
Отсутствующий или истекший SSL-сертификат
На сайте отсутствует действительный SSL/TLS-сертификат или срок действия сертификата истек. Браузеры отображают заметные предупреждения о безопасности, которые отпугивают посетителей, а поисковые системы понижают не-HTTPS сайты в рейтингах.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
101
ADA-101
Отсутствие информации о доступности продуктов/услуг
Цифровые сервисы, регулируемые EAA, не предоставляют четкую информацию о доступности и функции в своем цифровом интерфейсе, нарушая требования Директивы ЕС 2019/882 для электронной коммерции и банковского дела.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
103
COP-101
Незаконный сбор персональной информации от детей
Сайт собирает персональные данные (имена, адреса электронной почты, отслеживающие файлы cookie) от пользователей младше 13 лет без получения проверяемого согласия родителей, нарушая требования COPPA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
104
PIP-101
Отсутствие контактной информации уполномоченного по вопросам конфиденциальности
Сайт, ориентированный на Канаду, не публикует имя или контактные данные назначенного Уполномоченного по вопросам конфиденциальности, ответственного за соблюдение PIPEDA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
105
PIP-102
Неопределенные цели сбора персональных данных
Поля формы собирают данные без четкого указания конкретной и ограниченной цели сбора в момент или до момента сбора в соответствии с требованиями PIPEDA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
107
LGP-102
Отсутствие действительного правового основания для обработки
Сайт обрабатывает персональные данные без указания явного правового основания (например, согласие, законный интерес) для каждой операции обработки в соответствии с LGPD.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
108
POP-101
Прямой маркетинг без согласия на подписку
Сайт использует предварительно отмеченные флажки согласия или формы отказа для электронного прямого маркетинга, нарушая требования POPIA об opt-in для потребителей ЮАР.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
109
POP-102
Незаконное раскрытие трансграничной передачи данных
Южноафриканский сайт передает персональные данные за пределы ЮАР без обеспечения адекватного уровня защиты данных в стране-получателе или без раскрытия этого пользователю.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
110
APP-101
Несоответствующее заявление о раскрытии данных за рубежом
Сайт, ориентированный на Австралию, не указывает в своей политике конфиденциальности, планирует ли он раскрывать персональную информацию зарубежным получателям и, если да, в каких странах.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
111
APP-102
Отсутствие опции анонимного/псевдонимного взаимодействия
Сайт принуждает пользователей идентифицировать себя для общих запросов, когда это не является практически или юридически необходимым, нарушая Австралийский принцип конфиденциальности 2.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
112
PDP-101
Непредоставление информации о запросах на доступ/исправление
Сингапурский сайт не указывает, как пользователи могут запросить доступ к своим персональным данным или их исправление в своих раскрытиях конфиденциальности.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
114
AIA-101
Непомеченный вывод генеративного ИИ / дипфейки
Сайт представляет текст, аудио или видео, сгенерированные ИИ (дипфейки), без маркировки в машиночитаемом формате как сгенерированные ИИ, нарушая правила прозрачности EU AI Act.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
115
AIA-102
Отсутствие раскрытия информации о взаимодействии с ИИ
Сайт использует систему ИИ (например, чат-бота поддержки клиентов) для взаимодействия с физическими лицами без информирования их о том, что они взаимодействуют с ИИ, нарушая требования прозрачности.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
116
DSA-101
Обманные UI-паттерны (темные паттерны) в дизайне
Сайт использует темные паттерны, которые искажают или ухудшают способность пользователя принимать автономные и информированные решения (например, сложные процессы отписки, обманные всплывающие окна согласия).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
118
DMA-101
Незаконное объединение данных между сервисами
Платформы масштаба gatekeeper объединяют персональные данные из своей основной платформы с данными из других сервисов без специального согласия пользователя, нарушая требования DMA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
119
STA-101
Обманный дизайн, поощряющий обмен данными детей
Сайт использует темные паттерны, чтобы подтолкнуть детей к предоставлению персональной информации сверх необходимого, нарушая требования California AB 2273.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
120
STA-102
Отсутствие процесса обжалования прав потребителей
Политика конфиденциальности не объясняет процесс обжалования отказа в принятии мер по запросу о правах на конфиденциальность, нарушая Virginia VCDPA и Texas TDPSA.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
121
STA-103
Отсутствие opt-in для обработки конфиденциальных данных
Сайт обрабатывает конфиденциальные персональные данные (например, точное геолокацию, данные о здоровье, расовую информацию) без получения явного согласия opt-in от жителей Колорадо или Вирджинии.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
122
NYD-101
Отсутствие многофакторной аутентификации (MFA) в кибербезопасности
Сайт финансовых услуг не применяет многофакторную аутентификацию для доступа к корпоративной электронной почте или базам данных клиентского портала, нарушая требования NY DFS.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
123
NYD-102
Невыполнение мер защиты персональных данных
Сайт, ориентированный на Нью-Йорк, не поддерживает административные, физические и технические меры защиты персональной информации, нарушая NY SHIELD Act.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
126
VPPA-001
Срабатывание пикселя отслеживания видео без согласия VPPA
Сайт встраивает видеоконтент (HTML5 video, YouTube, Vimeo iframes) вместе с Meta Pixel, Google Analytics или другими отслеживающими пикселями, которые передают данные о просмотре видео третьим сторонам без получения отдельного явного письменного согласия. Согласно VPPA, умышленное раскрытие PII потребителя, связанного с привычками просмотра видео, без предварительного согласия является нарушением.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
127
EAA-001
Отсутствие опубликованного заявления о доступности в соответствии с European Accessibility Act
Сайт электронной коммерции или цифровой услуги, ориентированный на потребителей ЕС, не имеет общедоступного заявления о доступности, описывающего статус соответствия EN 301 549 / WCAG 2.1 AA. European Accessibility Act (Directive 2019/882), вступающий в силу с 28 июня 2025 года, требует от частных компаний, предоставляющих охватываемые услуги, публиковать декларации о доступности.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
128
NIS2-001
Отсутствие security.txt или политики раскрытия уязвимостей (NIS2)
Сайт существенного или важного субъекта (энергетика, здравоохранение, транспорт, цифровая инфраструктура) не имеет файла /.well-known/security.txt или какой-либо общедоступной политики раскрытия уязвимостей. Директива NIS2 требует от охватываемых субъектов внедрения мер по обработке инцидентов и управлению уязвимостями.
Передача данных о здоровье без соблюдения FTC Health Breach Notification Rule
Не-HIPAA сайт или приложение о здоровье (велнес, фитнес, проверка симптомов) собирает идентифицируемую информацию о здоровье и передаёт её сторонним платформам аналитики/рекламы без отображения политики уведомления о нарушениях. FTC Health Breach Notification Rule (в редакции июля 2024 года) рассматривает несанкционированную передачу данных о здоровье как нарушение.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
131
CTDP-001
Данные несовершеннолетних используются для таргетированной рекламы без opt-in (CTDPA)
Сайт ориентирован на несовершеннолетних (до 18 лет) или собирает данные о возрасте, указывающие на несовершеннолетних пользователей, но продолжает срабатывание пикселей таргетированной рекламы без получения явного opt-in согласия. Connecticut SB 3 (вносящий поправки в CTDPA) запрещает обработку данных несовершеннолетних для таргетированной рекламы или профилирования без явного согласия.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
132
OCPA-001
Сайт не учитывает сигнал Global Privacy Control (Oregon CPA)
Сайт, ориентированный на потребителей Орегона, не обнаруживает и не учитывает сигнал браузера Global Privacy Control (GPC) как действительный запрос на отказ от таргетированной рекламы и продажи персональных данных. Oregon Consumer Privacy Act требует признания универсальных сигналов предпочтений отказа с 1 января 2026 года.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
133
COAI-001
Высокорисковая система ИИ без публичного раскрытия информации о прозрачности (Colorado AI Act)
Сайт использует системы ИИ для принятия значимых решений (найм, кредитование, страхование, жильё), но не имеет общедоступного заявления, раскрывающего, какие высокорисковые системы ИИ развёрнуты и как управляются риски алгоритмической дискриминации. Colorado SB 24-205 требует от deployers поддерживать такие раскрытия.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
134
JPAP-001
Данные cookies передаются третьим сторонам без раскрытия по Japan APPI
Сайт, ориентированный на японских пользователей, передаёт данные cookies/отслеживания сторонним рекламным или аналитическим поставщикам, которые могут комбинировать их для идентификации лиц, без раскрытия таких передач или подтверждения согласия третьих сторон. Japan APPI и Telecommunications Business Act требуют прозрачности и подтверждения согласия для таких передач.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
135
KRPI-001
Необязательные cookies устанавливаются до получения согласия для пользователей Южной Кореи
Сайт, ориентированный на пользователей Южной Кореи, устанавливает отслеживающие или рекламные cookies до получения явного информированного согласия. PIPA Южной Кореи требует предварительного opt-in согласия перед сбором персональной информации, включая данные поведенческого отслеживания. Нарушения влекут штрафы до 3% от общей выручки.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
136
FERP-001
Пиксели отслеживания на образовательном сайте передают данные студентов
Сайт образовательного учреждения встраивает Meta Pixel, Google Analytics или аналогичные технологии отслеживания на страницах, обращённых к студентам (порталы, формы зачисления, каталоги курсов), которые передают потенциально идентифицируемые данные студентов третьим сторонам. FERPA запрещает несанкционированное раскрытие PII из образовательных записей.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
137
ESIG-001
Процесс согласия E-Sign не содержит требуемых раскрытий ESIGN Act
Сайт использует электронные подписи или соглашения для транзакций, но не предоставляет требуемые предварительные раскрытия, включая: право на получение бумажных копий, право отозвать согласие и процедуры для этого, а также требования к аппаратному/программному обеспечению для доступа к записям.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
138
IDDP-001
Уведомление о конфиденциальности недоступно на требуемых языках (India DPDP Act)
Сайт, собирающий персональные данные от индийских пользователей, не предоставляет уведомление о конфиденциальности на английском и хотя бы одном из 22 запланированных индийских языков, как требуется Digital Personal Data Protection Act 2023. Уведомление должно включать детализированные описания собираемых данных, целей и прав пользователей.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
139
FACT-001
Полный номер кредитной карты отображается на электронном чеке (нарушение FACTA)
Сайт отображает более пяти последних цифр номера кредитной/дебетовой карты или показывает дату истечения срока на электронных подтверждениях заказов, чеках или страницах аккаунта. FACTA требует усечения номеров карт до не более пяти цифр и запрещает печать даты истечения на электронно напечатанных чеках.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
140
DLDP-001
Отсутствует чёткий механизм отказа для потребителей Делавэра (DPDPA)
Сайт, ориентированный на потребителей Делавэра, не имеет чёткой заметной ссылки отказа для таргетированной рекламы и продажи персональных данных или не распознаёт универсальные сигналы отказа (GPC). Delaware Personal Data Privacy Act (вступает в силу 1 января 2025 года) требует оба механизма.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
141
THPD-001
Необязательные cookies срабатывают без opt-in согласия (Thailand PDPA)
Сайт, ориентированный на тайских пользователей, запускает необязательные cookies (аналитика, реклама, социальные) до получения явного opt-in согласия через соответствующий баннер согласия. PDPA Таиланда требует явного активного opt-in согласия перед обработкой персональных данных, включая cookies. Предварительно отмеченные флажки явно не соответствуют требованиям.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
142
SEC-001
Отсутствует раскрытие управления кибербезопасностью у регистратора SEC
Сайт публичной компании, отчитывающейся перед SEC, не содержит и не ссылается на раскрытия управления рисками кибербезопасности (надзор совета директоров, экспертиза руководства, процессы оценки рисков), как требуется в подачах 10-K. Корпоративные сайты должны ссылаться или указывать на эти раскрытия для соответствия в отношениях с инвесторами.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
143
TRKV-001
Отсутствует уведомление о регистрации контролёра данных (Turkey KVKK)
Сайт, обрабатывающий персональные данные резидентов Турции, не раскрывает идентичность контролёра данных, регистрационный номер VERBIS (Реестр контролёров данных) или не предоставляет соответствующее уведомление о конфиденциальности с указанием целей обработки, передач третьим сторонам и прав субъектов данных согласно требованиям KVKK.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
144
NZPR-001
Трансграничная передача данных без соответствия IPP 12 NZ Privacy Act
Сайт собирает персональные данные пользователей Новой Зеландии и передаёт их за рубеж (подтверждено скриптами отслеживания из США/ЕС) без раскрытия в политике конфиденциальности факта возможной передачи за рубеж и применяемых гарантий согласно Information Privacy Principle 12.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
145
MNDP-001
Уведомление о конфиденциальности не содержит периодов хранения данных (Minnesota MCDPA)
Политика конфиденциальности сайта, ориентированного на потребителей Миннесоты, не раскрывает периоды хранения или политики хранения собранных персональных данных. Minnesota Consumer Data Privacy Act (вступает в силу 31 июля 2025 года) уникально требует раскрытия политики хранения в уведомлении о конфиденциальности.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
146
EIDS-001
Очень крупная онлайн-платформа не готова к приёму EUDI Wallet
Очень крупная онлайн-платформа (VLOP), требующая строгой аутентификации клиента для входа, проверки возраста или KYC, не поддерживает и не указывает готовность к приёму EU Digital Identity Wallet. eIDAS 2.0 требует от VLOPs принимать EUDI Wallet к декабрю 2027 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
147
AMLK-001
Отсутствует уведомление об идентификации клиента AML/KYC на финансовом сайте
Сайт финансового учреждения, финтех-компании или бизнеса денежных услуг, открывающий счета онлайн, не отображает требуемое уведомление клиента, объясняющее, что персональная информация собирается для соблюдения федеральных требований проверки личности (CIP) согласно USA PATRIOT Act/BSA.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
148
CTHL-001
Геозонирование возле медицинского учреждения для сбора данных (CT SB 3)
Сайт или связанное мобильное приложение использует технологию геозонирования в радиусе 1750 футов от учреждения психического, репродуктивного или сексуального здоровья для идентификации, отслеживания или отправки push-уведомлений потребителям в целях сбора данных о здоровье. Connecticut SB 3 специально запрещает эту практику.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
149
IDDG-001
Отсутствует механизм рассмотрения жалоб для индийских субъектов данных
Сайт, собирающий персональные данные от индийских пользователей, не предоставляет контактные данные назначенного сотрудника по рассмотрению жалоб или механизма подачи жалоб для субъектов данных. India DPDP Act 2023 требует от Data Fiduciaries создания доступного механизма рассмотрения жалоб на своём сайте.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
151
CUBI-001
Сбор биометрии без предварительного уведомления и согласия (Texas CUBI)
Сайт собирает биометрические идентификаторы (такие как сканы геометрии лица при виртуальной примерке или по фото, либо отпечатки голоса) без предварительного информирования лица и без получения его явного согласия, нарушая Техасский закон CUBI.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
152
EUAI-003
Отсутствие машиночитаемых метаданных/водяного знака в ИИ-контенте (EU AI Act)
Поставщики ИИ-систем, генерирующих или манипулирующих изображениями, аудио- или видеоматериалами (синтетический контент/дипфейки), должны обеспечивать маркировку выходных данных в машиночитаемом формате для обнаружения их искусственного происхождения согласно Регламенту ЕС об ИИ.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
153
QC25-002
Отсутствие контактных данных сотрудника по защите данных (DPO) на сайте (Quebec Act 25)
Сайт, собирающий личную информацию от жителей Квебека, не публикует должность и контактные данные лица, ответственного за защиту личной информации (DPO/Responsable), на сайте, нарушая статью 3.1 Закона 25 Квебека.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
154
COPA-001
Нераспознавание универсального сигнала отказа от передачи данных GPC (Colorado CPA)
Сайт, ориентированный на потребителей из Колорадо, не распознает и не обрабатывает универсальный сигнал отказа Global Privacy Control (GPC) для автоматического отключения отслеживания в рекламных целях или продажи данных, что является обязательным с 1 июля 2024 года.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
155
MHMDA-002
Отсутствие ссылки на Политику конфиденциальности потребительских данных о здоровье на главной странице (WA MHMDA)
Сайт, собирающий данные о здоровье потребителей (например, поиск симптомов, трекеры репродуктивного здоровья, регистрация на фитнес), не отображает отдельную ссылку на главной странице с точным текстом "Consumer Health Privacy Policy" (Политика конфиденциальности потребительских данных о здоровье), как требует закон MHMDA штата Вашингтон.
Отсутствие отдельного согласия на обработку конфиденциальной личной информации (China PIPL)
Сайт, ориентированный на резидентов Китая, собирает конфиденциальную личную информацию (такую как финансовые счета, медицинские записи, биометрию или точное местоположение) без получения отдельного, конкретного согласия для каждой категории конфиденциальных данных, нарушая статью 29 PIPL.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
157
DSA-001
Темные паттерны в пользовательских интерфейсах (EU DSA Article 25)
Сайт использует вводящие в заблуждение дизайнерские приемы или темные паттерны, которые искажают или манипулируют способностью пользователя принимать свободные и осознанные решения (например, делать отмену подписки значительно сложнее, чем регистрацию), нарушая статью 25 Акта о цифровых услугах ЕС (DSA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
158
KRPA-001
Объединение согласия на передачу данных третьим сторонам (South Korea PIPA)
Сайт собирает личные данные жителей Южной Кореи и передает их третьим лицам (рекламным сетям, CRM, аналитике), но включает это соглашение в общую политику конфиденциальности или условия использования вместо получения отдельного согласия, нарушая статью 17 PIPA Южной Кореи.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
159
UKOSA-001
Ненадлежащая проверка возраста для регулируемого контента (UK OSA)
Сайт публикует контент, вредный для детей (например, для взрослых, азартные игры или конфиденциальный жестокий контент), но не внедряет надежную проверку возраста, полагаясь на простые клик-переходы с заявлением "Мне есть 18 лет", нарушая Закон Великобритании о безопасности в сети.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
160
EUAI-004
Отсутствие раскрытия информации об распознавании эмоций / биометрической категоризации (EU AI Act)
Поставщики или пользователи систем распознавания эмоций или биометрической категоризации должны информировать физических лиц, подвергающихся их воздействию, о работе системы, нарушая обязательства по прозрачности согласно статье 52(2) Регламенту ЕС об ИИ.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
161
CAAD-002
Геолокация включена по умолчанию для несовершеннолетних (CA AADC)
Сайт, который могут посещать несовершеннолетние, не отключает точное отслеживание геолокации по умолчанию, нарушая Закон Калифорнии о дизайне, соответствующем возрасту детей.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
162
BIPA-002
Отсутствие политики хранения и уничтожения биометрических данных (BIPA)
Сайт, собирающий или использующий биометрические данные (виртуальная примерка, аутентификация), не публикует график хранения и инструкции по их уничтожению, как требует BIPA Иллинойса.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
163
ORPA-001
Отсутствие согласия на обработку конфиденциальных данных (Oregon OCPA)
Сайт, ориентированный на потребителей из Орегона, обрабатывает конфиденциальные данные (биометрию, геолокацию, расу) без предварительного явного согласия, нарушая Закон Орегона о конфиденциальности потребителей.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
164
VCDP-002
Геозонирование вокруг медицинских учреждений для сбора данных (VCDPA)
Сайт или приложение использует геозонирование в радиусе 1750 футов от любого медицинского учреждения для отслеживания или таргетинга потребителей с целью сбора медицинских данных, что запрещено законом VCDPA Вирджинии.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
165
TDPS-001
Нарушение согласия на обработку конфиденциальных данных (Texas TDPSA)
Сайт, ориентированный на потребителей из Техаса, собирает конфиденциальные личные данные, включая биометрические или генетические идентификаторы, без получения явного предварительного согласия согласно Закону Техаса о конфиденциальности и безопасности данных.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
166
MTDP-001
Отсутствие подтверждения согласия родителей для детей до 13 лет (Montana MCDPA)
Сайт, ориентированный на потребителей из Монтаны, собирает личные данные несовершеннолетних до 13 лет без получения подтвержденного согласия родителей в соответствии с Законом Монтаны о конфиденциальности потребительских данных.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
167
FDBR-001
Нераскрытие использования систем распознавания лиц (Florida FDBR)
Сайт или связанное приложение использует активное программное обеспечение для распознавания лиц или наблюдения без предоставления четкого, заметного уведомления и получения согласия, нарушая Билль о цифровых правах Флориды.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
168
NJPA-001
Отсутствие уведомлений о сборе данных несовершеннолетних (New Jersey Privacy Act)
Сайт, собирающий данные потребителей из Нью-Джерси, собирает информацию о несовершеннолетних (до 18 лет) без предоставления обязательного подробного уведомления о политиках обработки и обмена.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
169
NEDP-001
Ненадлежащее уведомление о профилировании потребителей (Nebraska NDPA)
Сайт, ориентированный на потребителей из Небраски, использует автоматизированное принятие решений или профилирование в сфере трудоустройства, финансов или жилья без раскрытия логики в политике конфиденциальности.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
170
NHPA-001
Отсутствие ссылки на отказ от прямого маркетинга (New Hampshire Privacy Act)
Сайт, ориентированный на потребителей из Нью-Гэмпшира, не предоставляет легкодоступную ссылку на отказ от таргетированной рекламы или продажи личных данных на главной странице.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
171
GDPR-011
Недоступный формат для запросов переноса данных (GDPR)
Инструменты выгрузки данных на сайте выдают личную информацию в закрытом или неструктурированном формате (например, отчеты PDF) вместо структурированного машиночитаемого формата (JSON, CSV).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
172
GDPR-012
Однослойная структура политики конфиденциальности (GDPR)
Сайт отображает единый, плотный, нечитаемый блок текста политики конфиденциальности без использования многослойного, структурированного или раскрывающегося дизайна.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
174
DSA-003
Отсутствие единой точки контакта для надзорных органов (EU DSA)
Цифровая платформа, ориентированная на пользователей ЕС, не публикует выделенный, легкодоступный адрес электронной почты и канал связи для прямого контакта с властями ЕС.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
175
DMA-001
Принудительное объединение данных платформой-гейткипером (EU DMA)
Платформа-гейткипер объединяет личные данные из основного сервиса с данными из других сервисов без получения отдельного явного согласия пользователя, нарушая DMA ЕС.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
176
EUDAT-001
Отсутствие функции деактивации смарт-контрактов (EU Data Act)
Веб-панели управления смарт-контрактами или IoT-системами не предоставляют механизмы безопасной, авторизованной деактивации смарт-контрактов, нарушая Закон о данных ЕС.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
177
GDPR-013
Отсутствие логов согласия и аудиторского следа (GDPR)
Сайт, собирающий персональные данные, не записывает и не хранит логи аудита с отметками времени, версией согласия и действиями пользователя в отношении согласия на cookie.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
178
EPRIV-002
Запуск cookie и трекеров до получения согласия (ePrivacy)
Сайт запускает неофициальные аналитические или рекламные скрипты (Google Analytics, Meta Pixel) до того, как пользователь нажал кнопку на баннере согласия с cookies.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
182
SGPD-001
Отсутствие механизма отзыва согласия (Singapore PDPA)
Сайт, собирающий данные резидентов Сингапура, не предоставляет легкодоступного онлайн-инструмента или формы для отзыва согласия на маркетинг или обработку данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
183
SGPD-002
Скрытие контактных данных DPO (Singapore PDPA)
Сайт, ориентированный на пользователей из Сингапура, не публикует контактную информацию (например, прямой email) назначенного сотрудника по защите данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
184
DPDP-002
Отсутствие права на назначение представителя (India DPDP Act)
Сайт, ориентированный на резидентов Индии, не сообщает в политике конфиденциальности о праве назначить лицо, которое будет действовать от их имени в случае смерти или нетрудоспособности.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
185
DPDP-003
Отсутствие интеграции с диспетчером согласий (India DPDP Act)
Сайт не поддерживает работу с уполномоченными Диспетчерами Согласий (Consent Managers) для управления согласием индийских пользователей через автоматический веб-портал.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
208
PCI-011
Неконтролируемые сторонние скрипты на платежной странице (PCI-DSS v4.0)
Страница оплаты выполняет сторонние скрипты (чаты, аналитику) без применения контроля целостности скриптов, ограничений CSP или явной авторизации загрузки.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
213
FTCD-003
Манипулятивное пристыжение при отказе / Confirmshaming (FTC Section 5)
Модальное окно использует эмоционально-манипулятивный текст для кнопки отказа (например, «Нет, спасибо, я люблю тратить лишние деньги»), препятствуя выбору пользователя.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
251
DEPD-001
Отсутствие портативного формата выгрузки данных (Delaware DPDPA)
Сайт, ориентированный на потребителей из Делавэра, не предоставляет возможность выгрузки личных данных в переносимом и пригодном для использования формате.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
252
MAPD-001
Запрещенная продажа конфиденциальных данных (Maryland MODPA)
Сайт собирает и продает конфиденциальные личные данные потребителей из Мэриленда, что строго запрещено Законом Мэриленда о конфиденциальности данных в сети.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
254
RIPD-001
Нераскрытие третьих сторон при передаче данных (Rhode Island RIDTPPA)
Политика конфиденциальности сайта для жителей Род-Айленда не перечисляет явно все сторонние организации, которым передаются или продаются личные данные.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
277
AUPA-003
Неполное описание процедур доступа к данным (Australia APP 1)
Политика конфиденциальности для австралийских пользователей не описывает шаги по получению доступа, исправлению или подаче жалоб на нарушение принципов APP.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
351
ADA-106
Нарушение минимального вида фокуса
Индикатор фокуса клавиатуры на веб-сайте не имеет минимальной площади или контраста по отношению к соседним цветам, что затрудняет видимость активного элемента для пользователей клавиатуры, нарушая WCAG 2.2.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
352
ADA-107
Фокус скрыт липкими элементами
Интерактивные элементы, сфокусированные с клавиатуры, полностью или частично перекрываются закрепленными (sticky) заголовками, подвалами или плавающими оверлеями, нарушая WCAG 2.2.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
353
ADA-108
Перетаскивание не имеет альтернативы в виде кликов
Жесты перетаскивания (например, ползунки, канбан-доски) не имеют альтернативы в виде кликов или тапов, блокируя пользователей с нарушениями моторики, нарушая WCAG 2.2.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
354
ADA-109
Интерактивная область меньше минимума
Интерактивные цели (кнопки, ссылки) имеют размер менее 24x24 пикселей CSS без достаточных отступов, вызывая ложные клики у мобильных пользователей, нарушая WCAG 2.2.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
355
ADA-110
Требование повторного ввода данных в формах
Формы требуют от пользователей повторного ввода информации, ранее отправленной в той же сессии, вместо автозаполнения или предоставления вариантов выбора, нарушая WCAG 2.2.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
356
ADA-111
Недоступная двухфакторная аутентификация
Процесс входа заставляет проходить когнитивные тесты (запоминание паролей, переписывание кодов, решение головоломок) без возможности копирования/вставки или аппаратных ключей, нарушая WCAG 2.2.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
357
ADA-112
Скрытие фокуса (повышенный уровень)
Сфокусированные интерактивные элементы полностью видны без малейшего перекрытия макетами при строгих аудитах доступности, нарушая стандарты WCAG 2.2 уровня AAA.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
358
ADA-113
Исключение когнитивной авторизации (повышенное)
Формы входа полностью исключают когнитивные тесты (включая распознавание объектов и написание паттернов), полагаясь только на доступную авторизацию, нарушая WCAG 2.2 уровня AAA.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
359
ADA-114
Отсутствие доступных текстовых расшифровок видео
Встроенные видеоролики с обучающей или коммерческой информацией не имеют синхронизированных или связанных текстовых стенограмм, создавая барьеры для слепоглухих, нарушая ADA Title III.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
360
ADA-115
Отсутствие субтитров для записанных медиафайлов
Маркетинговые или презентационные видеоролики не содержат точных закрытых субтитров (CC), блокируя доступ глухим или слабослышащим посетителям, нарушая ADA Title III.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
361
HIPAA-016
Небезопасные формы записи пациентов на прием
Интерфейсы онлайн-записи передают защищенную медицинскую информацию (PHI), такую как симптомы или имена врачей, в незашифрованных параметрах URL, нарушая стандарты безопасности HIPAA.
Несанкционированные пиксели маркетинга на экранах записи
Системы записи пациентов запускают аналитические или рекламные трекеры (например, Meta Pixel) без получения явного подписанного согласия пациента, нарушая правила конфиденциальности HIPAA.
Отсутствие логирования активности доступа к порталу
База данных медицинского портала не фиксирует личность пользователя, метку времени и действия при загрузке медкарты или анализов, нарушая требования HIPAA к аудиту.
Политика конфиденциальности медицинских данных без даты вступления в силу
Уведомление о правилах конфиденциальности (NPP), размещенное на веб-сайте клиники, не содержит даты вступления в силу, нарушая правила раскрытия информации HIPAA.
Несоответствующий процесс удаления медицинских данных
Портал не удаляет собранные фитнес- и медицинские данные потребителей в установленный законом 30-дневный срок по запросу, нарушая закон штата Вашингтон MHMDA.
Отсутствие согласия на сбор медицинских данных по MHMDA
Сайт для отслеживания здоровья собирает показатели самочувствия у жителей штата Вашингтон без отдельного баннера для получения согласия, нарушая MHMDA.
Файлы рецептов или справок, загружаемые через портал, попадают в общедоступные облачные хранилища или доступны по простым URL-адресам, нарушая стандарты безопасности HIPAA.
Отсутствие автоматического выхода из личного кабинета пациента
Сессии медицинского кабинета остаются активными бессрочно после бездействия пользователя, открывая доступ третьим лицам, нарушая требования HIPAA по безопасности.
Общие административные учетные данные портала пациентов
Сотрудники клиники входят в панель управления портала под общей учетной записью, что исключает аудит изменений медкарт, нарушая требования HIPAA об уникальных пользователях.
Функция экспорта генерирует статистические отчеты, оставляя даты рождения или почтовые индексы пациентов без должного обезличивания, нарушая правила конфиденциальности HIPAA.
Ссылка 'Do Not Sell or Share My Personal Information' оформлена так, что по ней сложно кликнуть, или она выглядит как неактивная по сравнению с кнопкой принятия, нарушая CCPA.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
372
CCPA-012
Отсутствие логов проверки сигналов Global Privacy Control (GPC)
Менеджер согласия сайта не сохраняет внутренние логи о том, что сигналы GPC пользователя были приняты и скрипты отключены, нарушая требования CPPA к готовности к аудиту.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
373
CCPA-013
Отсутствие уведомления о финансовом поощрении
Всплывающие окна интернет-магазина предлагают скидки за подписку (сбор email) без предоставления ссылки на подробное Уведомление о финансовом поощрении, нарушая CCPA.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
374
CCPA-014
Несоответствующая политика конфиденциальности для сотрудников и соискателей
Формы подачи резюме и внутренний интранет-портал не содержат политику конфиденциальности, описывающую обработку персональных данных сотрудников и соискателей, нарушая CPRA.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
375
CCPA-015
Отсутствие сроков хранения конфиденциальных данных
Политика конфиденциальности не указывает период хранения (или критерии его определения) для каждой категории собираемых конфиденциальных персональных данных, нарушая закон Калифорнии.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
376
CCPA-016
Отсутствие портала для реализации права на исправление данных
Личный кабинет пользователя не предоставляет интерфейс или форму самообслуживания, позволяющую потребителям исправлять неточные личные данные в базе, нарушая CPRA.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
377
CCPA-017
Скрытое отслеживание геолокации без согласия
Веб-приложение отслеживает точные координаты пользователя в радиусе 560 метров без предоставления явного запроса на ограничение использования конфиденциальных данных, нарушая CCPA.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
378
CCPA-018
Неполное раскрытие процедуры подачи запросов через представителей
Политика конфиденциальности не объясняет процедуры проверки и формы, необходимые при отправке запросов потребителем через уполномоченного представителя, нарушая CCPA.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
379
CCPA-019
Отсутствие ежегодной статистики обработки запросов конфиденциальности
Компании, обрабатывающие данные более 10 млн калифорнийцев, не собирают и не публикуют ежегодную статистику полученных и обработанных запросов, нарушая CCPA.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
380
CCPA-020
Профилирование несовершеннолетних пользователей по умолчанию
Онлайн-сервисы, доступные для детей, по умолчанию используют поведенческое профилирование, таргетированную рекламу или фоновое отслеживание локации, нарушая CA AADC.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
382
FTC-012
Ложные таймеры обратного отсчета
Сайт показывает таймеры обратного отсчета с надписью 'акция скоро истечет', которые сбрасываются при перезагрузке страницы, что классифицируется FTC как темный паттерн.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
385
FTC-015
Скрытые комиссии при оплате
Платежные шлюзы скрывают сервисные сборы или транзакционные наценки вплоть до финального экрана подтверждения, нарушая запреты FTC на скрытые комиссии.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
386
FTC-016
Автоматическое добавление товаров в корзину интернет-магазина
Интерфейс корзины автоматически добавляет платные гарантии или страховку доставки без выбора пользователя, нарушая правила FTC против темных паттернов.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
388
FTC-018
Недействительный процесс согласия родителей на детских порталах
Сайты для детей собирают данные, используя простые галочки или неподтвержденные email для одобрения родителями вместо методов проверки по закону COPPA.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
389
FTC-019
Передача поисковых запросов о здоровье рекламным пикселям
Wellness-платформы, не регулируемые HIPAA, передают запросы пользователей о болезнях рекламным сетям, нарушая правила FTC о раскрытии медицинских данных.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
390
FTC-020
Немаркированный спонсорский контент
Блоги интернет-магазинов, содержащие платные партнерские ссылки, не отображают четких меток раскрытия информации (например, 'Реклама'), нарушая правила FTC.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
405
GDPR-025
Отсутствие безопасного канала подачи запросов SAR
Платформа не предоставляет безопасный авторизованный канал для обработки запросов субъектов данных (SAR), создавая риск раскрытия третьим лицам, нарушая GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
406
GDPR-026
Необоснованный отказ в удалении персональных данных
Служба поддержки портала необоснованно отказывает или затягивает запросы пользователей на 'Право на забвение' без законных оснований, нарушая ст. 17 GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
407
GDPR-027
Настройки приватности включены по умолчанию
Личный кабинет по умолчанию делает профили, файлы геолокации или историю активности открытыми для других или партнеров при регистрации, нарушая ст. 25 GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
410
GDPR-030
Трансграничная передача данных без стандартных условий
Данные пользователей передаются на серверы в третьих странах (без решений об адекватности уровня защиты) при отсутствии Стандартных договорных условий (SCC), нарушая GDPR.
Отсутствие мониторинга несанкционированного изменения платежных форм
Интеграция платежей не имеет систем контроля целостности в реальном времени для обнаружения изменений или инъекций на страницах оплаты, нарушая требования PCI.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
434
FIN-014
Недостаточное раскрытие существенных угроз в отчетах SEC 10-K
Страницы для инвесторов публичных компаний содержат архивы отчетов SEC без подробных оценок существенных рисков кибербезопасности, нарушая правила SEC.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
441
OPS-011
Отсутствие предупреждений об анализе эмоций с помощью ИИ
Чат-боты техподдержки на базе ИИ анализируют эмоциональное состояние пользователя без показа предупреждений, нарушая закон ЕС об искусственном интеллекте.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
442
OPS-012
Запрещенные системы биометрической категоризации с помощью ИИ
Интерфейсы верификации распределяют пользователей по категориям на основе биометрии из загруженных фото лица без законных оснований, нарушая закон ЕС об ИИ.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
451
UAEPD-001
Отсутствие согласия на трансграничную передачу данных в ОАЭ
Сайт передает персональные данные резидентов ОАЭ на серверы за пределами страны без получения согласия или подтверждения адекватности защиты, нарушая Федеральный закон ОАЭ № 45.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
452
UAEPD-002
Отсутствие контактов локального сотрудника по защите данных в ОАЭ
Сайт, ориентированный на потребителей из ОАЭ, не указывает контакты локального DPO при масштабной обработке личных данных, нарушая закон ОАЭ о защите данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
456
UAEPD-006
Отсутствие прямого отказа от маркетингового профилирования в ОАЭ
Личный кабинет не предоставляет пользователям из ОАЭ простой механизм в один клик для отказа от автоматических решений и профилирования, нарушая закон ОАЭ.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
458
SDPD-002
Отсутствие согласия на прямой маркетинг в Саудовской Аравии
Маркетинговые формы, ориентированные на саудовских потребителей, не запрашивают отдельное явное согласие перед отправкой рекламы, нарушая закон Саудовской Аравии.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
459
SDPD-003
Незаконное хранение конфиденциальных данных за пределами Саудовской Аравии
Сайты передают медицинские или финансовые данные граждан Саудовской Аравии в облачные хранилища за пределами Королевства без согласия SDAIA, совершая серьезное нарушение.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
461
SDPD-005
Нарушение сроков удаления данных по запросам из Саудовской Аравии
Портал поддержки не обрабатывает и не подтверждает запросы на удаление данных жителей Саудовской Аравии в установленные законом сроки, нарушая правила KSA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
463
ILPA-002
Отсутствие регистрации базы данных по закону Израиля
Платформа обрабатывает личные данные израильских граждан в базах объемом более 10 000 человек без обязательной регистрации, нарушая закон Израиля о защите частной жизни.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
464
ILPA-003
Невыполнение обязанности уведомления о добровольности передачи данных в Израиле
Веб-формы не сообщают израильским потребителям, обязаны ли они передавать личные данные по закону или это делается добровольно, нарушая израильский закон.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
465
ILPA-004
Несоответствующая трансграничная передача данных из Израиля
Базы данных передают израильские записи в третьи страны с более низким уровнем конфиденциальности без соблюдения условий регламента Израиля по трансграничной передаче.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
466
ILPA-005
Отсутствие проверок безопасности данных по регламентам Израиля
Предприятие, обрабатывающее данные израильтян, не проводит ежегодные независимые аудиты безопасности инфраструктуры баз данных, нарушая регламенты Израиля.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
467
ILPA-006
Незаконная прямая почтовая реклама без регистрации в Израиле
Интернет-магазин отправляет рекламные письма гражданам Израиля на основе профилирования без регистрации базы данных прямой рассылки в реестре, нарушая израильский закон.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
468
TRKV-003
Отсутствие явного согласия на отслеживание через cookie в Турции
Согласие на куки не блокирует аналитические или рекламные скрипты для посетителей из Турции до получения явного согласия, нарушая правила турецкого KVKK.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
469
TRKV-004
Отсутствие регистрации в турецком реестре баз данных VERBIS
Иностранные компании, обрабатывающие личные данные жителей Турции сверх установленных лимитов, не регистрируются в реестре VERBIS, нарушая правила KVKK.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
470
TRKV-005
Нарушение сроков уведомления об утечках в Турции (72 часа)
Протоколы безопасности не гарантируют отправку уведомлений об утечках данных в Совет по защите персональных данных Турции (KVKK) в течение обязательных 72 часов.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
471
TRKV-006
Отсутствие разъяснительного текста политики конфиденциальности в Турции
Веб-формы не предоставляют турецким пользователям отдельный 'Разъяснительный текст' (Aydınlatma Metni) о правах, ограничиваясь общей политикой, нарушая KVKK.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
472
TRKV-007
Незаконная трансграничная передача данных без согласия Совета Турции
Серверы баз данных переносят личные данные турецких пользователей за пределы Турции без получения явного согласия или подтверждения стандартных соглашений, нарушая KVKK.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
473
CHFADP-001
Отсутствие уведомлений об автоматических решениях в Швейцарии
Сайт использует системы автоматического скоринга или принятия решений в отношении жителей Швейцарии без раскрытия информации и предоставления права на пересмотр человеком, нарушая FADP.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
474
CHFADP-002
Отсутствие представителя для иностранных компаний в Швейцарии
Иностранные компании, масштабно обрабатывающие личные данные швейцарских потребителей, не назначают локального представителя в Швейцарии, нарушая FADP.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
475
CHFADP-003
Отсутствие публикации сведений о реестре обработки данных в Швейцарии
Корпоративные системы не ведут реестр операций по обработке данных (ROPA) по стандартам Швейцарии, подвергаясь ответственности по новой редакции закона FADP.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
476
CHFADP-004
Отсутствие соглашений SCC для экспорта данных из Швейцарии
Резервные копии баз данных сайта передают швейцарские личные файлы на серверы в третьих странах без внедрения проверенных стандартных условий, нарушая FADP.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
477
CHFADP-005
Отсутствие явного согласия на обработку конфиденциальных данных в Швейцарии
Формы, собирающие конфиденциальные данные (религия, взгляды, членство в союзах) граждан Швейцарии, не запрашивают активное явное согласие, нарушая FADP.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
478
CHFADP-006
Отсутствие логов сообщений об утечках данных в Швейцарии
Системные логи инцидентов не поддерживают быстрое уведомление Федерального комиссара по защите данных (FDPIC) об утечках, создающих высокие риски для швейцарских пользователей, нарушая FADP.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
479
UKGDPR-001
Отсутствие британского соглашения (UK Addendum) для экспорта данных
Базы данных сайта переносят данные жителей Великобритании за рубеж без оформления обязательного Соглашения о передаче данных (IDTA) или британского приложения к европейским SCC.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
480
UKGDPR-002
Отсутствие регистрации и уплаты пошлины в британском ведомстве ICO
Иностранные компании, обрабатывающие личные данные граждан Великобритании, не регистрируются и не оплачивают ежегодный сбор в ведомстве ICO, нарушая законы Великобритании.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
481
UKGDPR-003
Отсутствие представителя в Великобритании по британскому GDPR
Иностранные компании, работающие на рынке Великобритании, не назначают и не публикуют сведения о представителе в Великобритании по правилам британского GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
482
UKGDPR-004
Нарушение обработки детских данных по британскому кодексу дизайна
Сайт, ориентированный на пользователей из Великобритании, собирает данные несовершеннолетних до 18 лет без обеспечения высокого уровня приватности по умолчанию, нарушая Кодекс детей Великобритании.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
483
UKOSA-002
Отсутствие механизмов проверки возраста для вредного контента (UK OSA)
Порталы с пользовательским контентом не используют надежные процедуры подтверждения возраста для ограничения доступа несовершеннолетних к вредным файлам, нарушая закон UK OSA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
484
UKOSA-003
Отсутствие каналов сообщения о вредном контенте по закону Великобритании
Сайты с интерактивным общением пользователей не содержат заметной формы для отправки жалоб на незаконный или вредный контент, нарушая требования Online Safety.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
485
AUSPA-001
Невыполнение запросов на удаление данных по закону Австралии
Служба поддержки не предоставляет выделенный законный канал для запросов граждан Австралии на уничтожение или обезличивание данных, нарушая принципы APP.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
486
AUSPA-002
Несоответствующая трансграничная передача данных из Австралии
Персональные данные граждан Австралии передаются на зарубежные серверы без принятия мер по обеспечению соответствия получателя австралийским законам, нарушая APP 8.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
487
AUSPA-003
Отсутствие согласия на маркетинговые cookie в Австралии
Сайт запускает пиксели отслеживания для таргетированной рекламы австралийским пользователям до получения согласия, нарушая новые реформы Закона о конфиденциальности.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
488
AUSPA-004
Отсутствие раскрытия стран хранения данных в австралийской политике
Политика конфиденциальности не содержит списка стран, в которых могут обрабатываться или храниться персональные данные пользователей, нарушая австралийский APP 1.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
489
AUSPA-005
Нарушение отписки от рассылок по австралийскому закону о спаме
Маркетинговые письма продолжают отправляться гражданам Австралии по истечении установленных законом 5 рабочих дней после запроса на отписку, нарушая закон о спаме.
Незаконный прямой маркетинг без возможности отказа по APP 7
Сайт предлагает услуги австралийским пользователям на основе профилей без предоставления бесплатного механизма отказа в каждом рекламном сообщении, нарушая APP 7.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
492
NZPR-004
Отсутствие контактов сотрудника по конфиденциальности в Новой Зеландии
Сайты, обрабатывающие личные данные граждан Новой Зеландии, не назначают и не публикуют контакты уполномоченного сотрудника по приватности, нарушая закон НЗ.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
493
NZPR-005
Нарушение сроков сообщения об утечках данных в Новой Зеландии
Системы безопасности не гарантируют оперативное уведомление Комиссара по приватности Новой Зеландии об утечках, способных нанести серьезный вред жителям, нарушая закон.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
497
SGPD-004
Отсутствие раскрытия контактов DPO в Сингапуре
Сайт, ориентированный на Сингапур, не содержит адрес или email назначенного сотрудника по защите данных (DPO) в политике конфиденциальности, нарушая PDPA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
498
SGPD-005
Отсутствие документирования правил подразумеваемого согласия в Сингапуре
Портал обрабатывает данные на основе 'подразумеваемого согласия' без проведения предварительной оценки рисков и документирования структуры уведомлений, нарушая PDPA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
500
SGPD-007
Нарушение сроков уведомления об утечке данных в Сингапуре (3 дня)
Регламент реагирования на инциденты не обязывает уведомлять сингапурский PDPC в течение 3 календарных дней после обнаружения утечки данных, нарушая закон.
Отсутствие двуязычной политики конфиденциальности в Малайзии
Сайт, ориентированный на Малайзию, не публикует политику конфиденциальности на двух языках (малайском и английском), нарушая требования малайзийского PDPA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
506
THPD-005
Отсутствие публикации контактов DPO в Таиланде
Сайт, ориентированный на потребителей из Таиланда, не публикует контактную информацию назначенного сотрудника по защите данных (DPO), нарушая тайский PDPA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
508
THPD-007
Незаконная трансграничная передача личных данных в Таиланде
Резервные копии баз данных переносят личные данные пользователей из Таиланда за рубеж без соблюдения правил адекватности защиты или согласия, нарушая PDPA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
511
VNDP-002
Отсутствие оценки воздействия для экспорта данных из Вьетнама
Организации, экспортирующие личные данные вьетнамцев за рубеж, не отправляют Оценку воздействия передачи данных в Министерство общественной безопасности, нарушая Указ 13.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
512
VNDP-003
Нарушение обработки данных детей во Вьетнаме
Веб-приложения, собирающие личные данные детей старше 7 лет во Вьетнаме, не запрашивают согласие самого ребенка наряду с одобрением родителей, нарушая Указ 13.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
513
VNDP-004
Отсутствие локализованных серверов для операций во Вьетнаме
Корпоративные системы не используют локальные серверы для хранения баз данных вьетнамских граждан на территории Вьетнама, нарушая законы о кибербезопасности.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
514
VNDP-005
Отсутствие раскрытия контактов DPO по Указу 13 Вьетнама
Организации, обрабатывающие конфиденциальные данные граждан Вьетнама, не указывают Отдел по защите данных или контакты DPO в политике, нарушая Указ 13.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
515
VNDP-006
Отсутствие проверок безопасности баз данных во Вьетнаме
Платформы, обрабатывающие данные пользователей из Вьетнама, не проводят ежегодный аудит безопасности ИТ-систем и не сохраняют логи для инспекций по Указу 13.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
516
DPDP-004
Отсутствие политики конфиденциальности на государственных языках Индии
Сайт, ориентированный на Индию, не предоставляет возможность просмотра политики конфиденциальности на всех 22 государственных языках Индии, нарушая закон DPDP.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
517
DPDP-005
Отсутствие каналов урегулирования споров по закону Индии
Служба поддержки не предоставляет пользователям из Индии четкий механизм подачи жалоб и контакты локального сотрудника по спорам, нарушая требования DPDP.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
518
DPDP-006
Неполные уведомления о целях обработки на формах сбора данных в Индии
Формы сбора данных собирают личные сведения жителей Индии без вывода отдельного четкого уведомления о том, какие именно данные собираются и для чего, нарушая закон DPDP.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
519
DPDP-007
Нераскрытие контактов DPO и менеджера согласий в Индии
Политика конфиденциальности для Индии не содержит контактов DPO и не предусматривает назначение сертифицированного менеджера согласий, нарушая закон DPDP.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
521
DPDP-009
Отсутствие контроля удаления данных у подрядчиков в Индии
База данных не передает автоматически запросы на удаление от индийских пользователей третьим лицам и подрядчикам-обработчикам, нарушая требования DPDP.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
522
JPAP-004
Отсутствие раскрытия трансграничных операций в японской политике
Политика конфиденциальности не сообщает японским пользователям названия стран хранения данных и меры безопасности, принятые на серверах-получателях, нарушая APPI.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
523
JPAP-005
Неполное раскрытие мер безопасности баз данных в Японии
Политика компании не раскрывает конкретные административные, технические и физические меры контроля, принятые для защиты личных данных японских граждан, нарушая APPI.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
526
JPAP-008
Отсутствие системы уведомления об утечках для ведомства PPC Японии
Правила мониторинга инцидентов не предусматривают обязательное уведомление Комиссии по защите персональной информации Японии (PPC) о крупных утечках данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
527
JPAP-009
Незаконный прямой маркетинг по телефону без проверки в Японии
Лид-формы, собирающие японские телефонные номера, не содержат флажков для отказа от звонков и не сверяются с предпочтениями абонентов, нарушая правила APPI.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
528
SKPA-001
Отсутствие разделения согласий в веб-формах в Южной Корее
Формы сбора данных для пользователей из Южной Кореи объединяют согласия на рекламу с обязательными условиями использования в одну галочку, нарушая южнокорейский PIPA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
529
SKPA-002
Несоответствующая обработка регистрационных номеров жителей (RRN) в Южной Корее
Веб-приложения обрабатывают регистрационные номера жителей (RRN) граждан Кореи без законных оснований или надлежащего шифрования, нарушая корейский PIPA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
532
SKPA-005
Нарушение сроков сообщения об утечках данных в орган PIPC Южной Кореи
Инструкции по инцидентам не требуют отправки отчетов об утечках данных (для более чем 1000 пользователей) в корейскую комиссию PIPC в течение 24 часов, нарушая закон.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
533
LGPD-005
Отсутствие регистрации DPO в органе ANPD Бразилии по LGPD
Организации, обрабатывающие данные пользователей из Бразилии, не регистрируют и не публикуют сведения о своем DPO в надзорном ведомстве ANPD, нарушая LGPD.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
534
LGPD-006
Отсутствие явного согласия на конфиденциальные данные в Бразилии
Онлайн-формы собирают биометрические, медицинские или членские данные жителей Бразилии без получения отдельного согласия или отметки чекбокса, нарушая LGPD.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
535
LGPD-007
Несоответствующая переносимость данных по закону Бразилии
Личный кабинет не предоставляет пользователям из Бразилии автоматического интерфейса для экспорта и передачи профилей в сторонние сервисы, нарушая LGPD.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
540
POPI-005
Небезопасное хранение номеров удостоверений личности ЮАР
Базы данных хранят национальные удостоверения личности ЮАР в незашифрованных колонках или допускают несанкционированный доступ, нарушая требования безопасности POPIA.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
542
POPI-007
Отсутствие публикации руководства PAIA на корпоративных порталах ЮАР
Бизнес-платформы для ЮАР не публикуют доступное для скачивания руководство PAIA с описанием процедур доступа к корпоративным базам данных, нарушая закон.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
543
NDPA-002
Отсутствие обязательных аудиторских раскрытий по закону Нигерии
Крупные операторы, обрабатывающие данные граждан Нигерии, не направляют ежегодные аудиторские отчеты в Нигерийскую комиссию по защите данных (NDPC), нарушая NDPA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
544
NDPA-003
Отсутствие согласия на прямой маркетинг в Нигерии
Формы регистрации автоматически подписывают пользователей из Нигерии на рекламные списки без получения предварительного согласия, нарушая регламенты защиты данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
545
NDPA-004
Незаконное хранение нигерийских данных за пределами Нигерии
Базы данных передают сведения о гражданах Нигерии на серверы за рубежом без соблюдения правил адекватности защиты или контрактных обязательств, нарушая NDPA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
546
NDPA-005
Отсутствие проверок информационной безопасности по закону Нигерии
Предприятие, обрабатывающее данные нигерийских пользователей, не проводит и не фиксирует результаты ежегодного аудита безопасности систем баз данных, нарушая закон.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
547
MXPD-002
Отсутствие надлежащей структуры политики конфиденциальности в Мексике
Информационные разделы о приватности для мексиканских пользователей не соответствуют установленной законом структуре уведомлений (Aviso de Privacidad), нарушая LFPDPPP.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
548
MXPD-003
Отсутствие согласия на обработку конфиденциальных данных в Мексике
Формы сбора данных запрашивают финансовую или медицинскую информацию у мексиканских пользователей без получения письменного согласия, нарушая закон Мексики.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
549
MXPD-004
Отсутствие описания процедуры прав ARCO в мексиканской политике
Политика конфиденциальности не описывает процедуры, сроки и контакты для осуществления прав ARCO (доступ, исправление, аннулирование, возражение), нарушая закон Мексики.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
550
MXPD-005
Отсутствие аудитов безопасности мексиканских баз данных
Системы обработки данных жителей Мексики не содержат задокументированных административных, технических и физических мер контроля безопасности, нарушая LFPDPPP.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
551
ARGPD-001
Отсутствие регистрации баз данных в AAIP (Аргентина)
Контроллер данных обрабатывает персональные данные резидентов Аргентины без регистрации баз данных в Агентстве по доступу к публичной информации (AAIP).
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
552
ARGPD-002
Отсутствие каналов для реализации прав ARCO по закону Аргентины
Политика конфиденциальности не объясняет, как аргентинские субъекты данных могут реализовать свои права на доступ, исправление, удаление и конфиденциальность.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
553
ARGPD-003
Отсутствие локальных мер безопасности для аргентинских баз данных
Системы баз данных, содержащие персональные данные резидентов Аргентины, не реализуют организационные и технические меры безопасности, предписанные AAIP.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
554
ARGPD-004
Незаконный прямой маркетинг без проверки отказа по закону Аргентины
Сайт осуществляет прямой маркетинг в отношении резидентов Аргентины без проверки национального реестра отказа от звонков или предоставления прямой ссылки на отказ.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
555
ARGPD-005
Отсутствие гарантий при международной передаче данных граждан Аргентины
Контроллер осуществляет международную передачу данных резидентов Аргентины в страны или организации, которые не обеспечивают надлежащий уровень защиты по стандартам AAIP.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
556
COLPD-001
Отсутствие обязательной регистрации баз данных в Колумбии (RNBD)
Контроллер данных не зарегистрировал свои базы персональных данных, содержащие информацию резидентов Колумбии, в Национальном реестре баз данных (RNBD).
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
563
CHLPD-003
Отсутствие надлежащих раскрытий мер безопасности для баз данных Чили
Системы обработки данных, содержащие персональные данные чилийских резидентов, не имеют документированных технических мер защиты от несанкционированного доступа.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
568
PERPD-003
Отсутствие процедур реализации прав ARCO по закону Перу
На сайте отсутствуют конкретные инструкции и сроки (например, 8 дней для доступа, 10 дней для исправления) для реализации прав ARCO по перуанскому закону.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
587
PANPD-002
Отсутствие путей реализации прав ARCO в Панаме
Контроллер не предоставляет бесплатный и легкодоступный адрес электронной почты или систему для реализации прав доступа, исправления, возражения и удаления в Панаме.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
588
PANPD-003
Отсутствие согласия как правовой основы финансового профилирования в Панаме
Сайт осуществляет кредитное профилирование или обрабатывает экономические данные жителей Панамы без подтвержденного согласия или явного предварительного разрешения.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
590
PANPD-005
Незаконное хранение персональных данных граждан Панамы на неадекватных серверах
Персональные данные граждан Панамы хранятся в международных облачных системах, которые не обеспечивают минимальные меры безопасности, предписанные ANTAI.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
591
KENPD-001
Отсутствие регистрации в качестве контроллера в ODPC Кении
Организация собирает и обрабатывает личные данные резидентов Кении без регистрации в качестве контроллера или обработчика данных в Офисе комиссара по защите данных (ODPC).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
594
KENPD-004
Отсутствие оценки воздействия на защиту данных (DPIA) для операций в Кении
Организация проводит операции обработки данных, представляющие высокий риск для жителей Кении (например, крупномасштабное отслеживание), без проведения обязательной DPIA.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
595
KENPD-005
Невыполнение требований о 72-часовом уведомлении об утечках в ODPC Кении
Документированный протокол реагирования на утечки данных не предусматривает обязательное уведомление ODPC Кении в течение 72 часов с момента инцидента.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
600
EGYPD-005
Незаконная трансграничная передача данных граждан Египта
Сайт передает персональные данные жителей Египта международным организациям без получения необходимого одобрения Центра защиты персональных данных Египта.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
604
MARPD-004
Отсутствие технических мер по сохранению целостности данных в Марокко
Настройки серверов, хранящих записи марокканских пользователей, не обеспечивают надлежащую защиту от случайного уничтожения, утери или изменения данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
611
BHRPD-001
Отсутствие письменного согласия на обработку конфиденциальных данных в Бахрейне
Сайт собирает конфиденциальные данные (такие как показатели здоровья или биометрия) жителей Бахрейна без получения предварительного письменного согласия.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
615
BHRPD-005
Неадекватные протоколы передачи данных граждан Бахрейна
Персональные данные жителей Бахрейна передаются в страны, не обеспечивающие адекватный уровень безопасности, без предварительного письменного согласия.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
620
OMNPD-005
Невыполнение требований о своевременном ответе на запросы граждан Омана
Процедуры обработки запросов пользователей не предусматривают обязательные ответы на запросы доступа или исправления данных граждан Омана в установленные законом сроки.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
631
PHLPD-001
Отсутствие регистрации систем обработки данных в NPC Филиппин
Организация обрабатывает личные данные граждан Филиппин, но не зарегистрировала свои системы обработки в Национальной комиссии по конфиденциальности (NPC).
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
657
BOLPD-002
Отсутствие протоколов судебной защиты персональных данных в Боливии
Политика конфиденциальности не содержит конкретных административных или судебных механизмов защиты прав боливийских резидентов от незаконной обработки.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
697
GHAPD-002
Обработка конфиденциальных данных граждан Ганы без разрешения
Сайт собирает конфиденциальные личные данные (биометрические, здоровье, убеждения) жителей Ганы без получения предварительного письменного разрешения DPC.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
761
ISRPA-001
Обработка данных без регистрации базы данных в Израиле
Сайт собирает конфиденциальные данные израильских граждан (здоровье, биометрия) без регистрации базы данных в Управлении по защите конфиденциальности (PPA).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
866
MKDPD-001
Обработка чувствительных данных без согласия в Северной Македонии
Сайт обрабатывает конфиденциальные категории личных данных резидентов Северной Македонии без предварительного явного письменного или цифрового согласия.
California Consumer Privacy Act (CCPA/CPRA) / California Age-Appropriate Design Code (AB 2273)
$2,500–$7,500 за нарушение / $7,500 за нарушение в отношении детей (AB 2273)
Аудиты California Privacy Protection Agency (CPPA) / Гражданское правоприменение California AG
1006
SYCPD-001
Обработка чувствительных данных без согласия на Сейшелах
Сайт обрабатывает конфиденциальные категории личных данных резидентов Сейшельских островов без предварительного явного письменного или цифрового согласия.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1177
GNQPD-002
Отсутствие согласия на чувствительные данные в Экваториальной Гвинее
Сайт обрабатывает конфиденциальные личные данные резидентов Экваториальной Гвинеи без получения предварительного явного письменного или цифрового согласия.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1251
CHNPD-001
Обработка чувствительных данных без согласия в Китай
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Китай без предварительного явного согласия по Закону КНР «О защите персональной информации».
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1252
CHNPD-002
Обработка личных данных без уведомления ГКРК (Государственная канцелярия интернет-информации КНР) в Китай
Контроллер сайта собирает личные данные резидентов Китай без направления уведомления об обработке в ГКРК (Государственная канцелярия интернет-информации КНР) по Закону КНР «О защите персональной информации».
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1253
CHNPD-003
Неадекватные меры безопасности баз данных в Китай
База данных собирает и обрабатывает личные файлы резидентов Китай без обязательного технического шифрования или средств контроля согласно Закону КНР «О защите персональной информации».
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1254
CHNPD-004
Несоответствующие сроки хранения данных в Китай
Сайт хранит личные записи пользователей из Китай дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону КНР «О защите персональной информации».
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1255
CHNPD-005
Несоответствующая трансграничная передача данных из Китай
Контроллер передает данные резидентов Китай за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону КНР «О защите персональной информации».
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1256
RUSPD-001
Обработка чувствительных данных без согласия в Россия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Россия без предварительного явного согласия по Федеральному закону № 152-ФЗ «О персональных данных».
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1257
RUSPD-002
Обработка личных данных без уведомления Роскомнадзору в Россия
Контроллер сайта собирает личные данные резидентов Россия без направления уведомления об обработке в Роскомнадзору по Федеральному закону № 152-ФЗ «О персональных данных».
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1258
RUSPD-003
Неадекватные меры безопасности баз данных в Россия
База данных собирает и обрабатывает личные файлы резидентов Россия без обязательного технического шифрования или средств контроля согласно Федеральному закону № 152-ФЗ «О персональных данных».
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1259
RUSPD-004
Несоответствующие сроки хранения данных в Россия
Сайт хранит личные записи пользователей из Россия дольше, чем необходимо для заявленных целей, без протоколов удаления по Федеральному закону № 152-ФЗ «О персональных данных».
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1260
RUSPD-005
Несоответствующая трансграничная передача данных из Россия
Контроллер передает данные резидентов Россия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Федеральному закону № 152-ФЗ «О персональных данных».
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1261
TURPD-001
Обработка чувствительных данных без согласия в Турция
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Турция без предварительного явного согласия по Закону о защите персональных данных № 6698 (KVKK).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1262
TURPD-002
Обработка личных данных без уведомления Совету по защите персональных данных (KVKK) в Турция
Контроллер сайта собирает личные данные резидентов Турция без направления уведомления об обработке в Совету по защите персональных данных (KVKK) по Закону о защите персональных данных № 6698 (KVKK).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1263
TURPD-003
Неадекватные меры безопасности баз данных в Турция
База данных собирает и обрабатывает личные файлы резидентов Турция без обязательного технического шифрования или средств контроля согласно Закону о защите персональных данных № 6698 (KVKK).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1264
TURPD-004
Несоответствующие сроки хранения данных в Турция
Сайт хранит личные записи пользователей из Турция дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону о защите персональных данных № 6698 (KVKK).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1265
TURPD-005
Несоответствующая трансграничная передача данных из Турция
Контроллер передает данные резидентов Турция за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону о защите персональных данных № 6698 (KVKK).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1266
NGAPD-001
Обработка чувствительных данных без согласия в Нигерия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Нигерия без предварительного явного согласия по Закону Нигерии о защите данных 2023 года (NDPA).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1267
NGAPD-002
Обработка личных данных без уведомления Комиссии по защите данных Нигерии (NDPC) в Нигерия
Контроллер сайта собирает личные данные резидентов Нигерия без направления уведомления об обработке в Комиссии по защите данных Нигерии (NDPC) по Закону Нигерии о защите данных 2023 года (NDPA).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1268
NGAPD-003
Неадекватные меры безопасности баз данных в Нигерия
База данных собирает и обрабатывает личные файлы резидентов Нигерия без обязательного технического шифрования или средств контроля согласно Закону Нигерии о защите данных 2023 года (NDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1269
NGAPD-004
Несоответствующие сроки хранения данных в Нигерия
Сайт хранит личные записи пользователей из Нигерия дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Нигерии о защите данных 2023 года (NDPA).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1270
NGAPD-005
Несоответствующая трансграничная передача данных из Нигерия
Контроллер передает данные резидентов Нигерия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Нигерии о защите данных 2023 года (NDPA).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1271
AFGPD-001
Обработка чувствительных данных без согласия в Афганистан
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Афганистан без предварительного явного согласия по Афганским указам в сфере связи и информации.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1272
AFGPD-002
Обработка личных данных без уведомления Министерству связи в Афганистан
Контроллер сайта собирает личные данные резидентов Афганистан без направления уведомления об обработке в Министерству связи по Афганским указам в сфере связи и информации.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1273
AFGPD-003
Неадекватные меры безопасности баз данных в Афганистан
База данных собирает и обрабатывает личные файлы резидентов Афганистан без обязательного технического шифрования или средств контроля согласно Афганским указам в сфере связи и информации.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1274
AFGPD-004
Несоответствующие сроки хранения данных в Афганистан
Сайт хранит личные записи пользователей из Афганистан дольше, чем необходимо для заявленных целей, без протоколов удаления по Афганским указам в сфере связи и информации.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1275
AFGPD-005
Несоответствующая трансграничная передача данных из Афганистан
Контроллер передает данные резидентов Афганистан за пределы страны без подтверждения адекватного уровня защиты или разрешений по Афганским указам в сфере связи и информации.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1276
AZEPD-001
Обработка чувствительных данных без согласия в Азербайджан
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Азербайджан без предварительного явного согласия по Закону Азербайджана «О персональных данных» № 998-IIIQ.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1277
AZEPD-002
Обработка личных данных без уведомления Министерству цифрового развития в Азербайджан
Контроллер сайта собирает личные данные резидентов Азербайджан без направления уведомления об обработке в Министерству цифрового развития по Закону Азербайджана «О персональных данных» № 998-IIIQ.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1278
AZEPD-003
Неадекватные меры безопасности баз данных в Азербайджан
База данных собирает и обрабатывает личные файлы резидентов Азербайджан без обязательного технического шифрования или средств контроля согласно Закону Азербайджана «О персональных данных» № 998-IIIQ.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1279
AZEPD-004
Несоответствующие сроки хранения данных в Азербайджан
Сайт хранит личные записи пользователей из Азербайджан дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Азербайджана «О персональных данных» № 998-IIIQ.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1280
AZEPD-005
Несоответствующая трансграничная передача данных из Азербайджан
Контроллер передает данные резидентов Азербайджан за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Азербайджана «О персональных данных» № 998-IIIQ.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1281
BGDPD-001
Обработка чувствительных данных без согласия в Бангладеш
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Бангладеш без предварительного явного согласия по Закону об ИКТ / проекту закона о защите данных Бангладеш.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1282
BGDPD-002
Обработка личных данных без уведомления Комитету связи BTRC / Регулятору данных в Бангладеш
Контроллер сайта собирает личные данные резидентов Бангладеш без направления уведомления об обработке в Комитету связи BTRC / Регулятору данных по Закону об ИКТ / проекту закона о защите данных Бангладеш.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1283
BGDPD-003
Неадекватные меры безопасности баз данных в Бангладеш
База данных собирает и обрабатывает личные файлы резидентов Бангладеш без обязательного технического шифрования или средств контроля согласно Закону об ИКТ / проекту закона о защите данных Бангладеш.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1284
BGDPD-004
Несоответствующие сроки хранения данных в Бангладеш
Сайт хранит личные записи пользователей из Бангладеш дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону об ИКТ / проекту закона о защите данных Бангладеш.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1285
BGDPD-005
Несоответствующая трансграничная передача данных из Бангладеш
Контроллер передает данные резидентов Бангладеш за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону об ИКТ / проекту закона о защите данных Бангладеш.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1286
BLRPD-001
Обработка чувствительных данных без согласия в Беларусь
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Беларусь без предварительного явного согласия по Закону Республики Беларусь № 99-З «О защите персональных данных».
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1287
BLRPD-002
Обработка личных данных без уведомления Национальному центру защиты персональных данных в Беларусь
Контроллер сайта собирает личные данные резидентов Беларусь без направления уведомления об обработке в Национальному центру защиты персональных данных по Закону Республики Беларусь № 99-З «О защите персональных данных».
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1288
BLRPD-003
Неадекватные меры безопасности баз данных в Беларусь
База данных собирает и обрабатывает личные файлы резидентов Беларусь без обязательного технического шифрования или средств контроля согласно Закону Республики Беларусь № 99-З «О защите персональных данных».
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1289
BLRPD-004
Несоответствующие сроки хранения данных в Беларусь
Сайт хранит личные записи пользователей из Беларусь дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Республики Беларусь № 99-З «О защите персональных данных».
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1290
BLRPD-005
Несоответствующая трансграничная передача данных из Беларусь
Контроллер передает данные резидентов Беларусь за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Республики Беларусь № 99-З «О защите персональных данных».
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1291
CMRPD-001
Обработка чувствительных данных без согласия в Камерун
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Камерун без предварительного явного согласия по Закону Камеруна № 2010/012 о кибербезопасности и киберпреступности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1292
CMRPD-002
Обработка личных данных без уведомления Национальному агентству ИКТ (ANTIC) в Камерун
Контроллер сайта собирает личные данные резидентов Камерун без направления уведомления об обработке в Национальному агентству ИКТ (ANTIC) по Закону Камеруна № 2010/012 о кибербезопасности и киберпреступности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1293
CMRPD-003
Неадекватные меры безопасности баз данных в Камерун
База данных собирает и обрабатывает личные файлы резидентов Камерун без обязательного технического шифрования или средств контроля согласно Закону Камеруна № 2010/012 о кибербезопасности и киберпреступности.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1294
CMRPD-004
Несоответствующие сроки хранения данных в Камерун
Сайт хранит личные записи пользователей из Камерун дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Камеруна № 2010/012 о кибербезопасности и киберпреступности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1295
CMRPD-005
Несоответствующая трансграничная передача данных из Камерун
Контроллер передает данные резидентов Камерун за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Камеруна № 2010/012 о кибербезопасности и киберпреступности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1296
COMPD-001
Обработка чувствительных данных без согласия в Коморские острова
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Коморские острова без предварительного явного согласия по Закону Коморских островов об электронных коммуникациях.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1297
COMPD-002
Обработка личных данных без уведомления Национальному регулятору ИКТ (ANRTIC) в Коморские острова
Контроллер сайта собирает личные данные резидентов Коморские острова без направления уведомления об обработке в Национальному регулятору ИКТ (ANRTIC) по Закону Коморских островов об электронных коммуникациях.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1298
COMPD-003
Неадекватные меры безопасности баз данных в Коморские острова
База данных собирает и обрабатывает личные файлы резидентов Коморские острова без обязательного технического шифрования или средств контроля согласно Закону Коморских островов об электронных коммуникациях.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1299
COMPD-004
Несоответствующие сроки хранения данных в Коморские острова
Сайт хранит личные записи пользователей из Коморские острова дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Коморских островов об электронных коммуникациях.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1300
COMPD-005
Несоответствующая трансграничная передача данных из Коморские острова
Контроллер передает данные резидентов Коморские острова за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Коморских островов об электронных коммуникациях.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1301
CUBPD-001
Обработка чувствительных данных без согласия в Куба
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Куба без предварительного явного согласия по Декрету-закону Кубы № 370 о цифровизации общества.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1302
CUBPD-002
Обработка личных данных без уведомления Министерству связи (MINCOM) в Куба
Контроллер сайта собирает личные данные резидентов Куба без направления уведомления об обработке в Министерству связи (MINCOM) по Декрету-закону Кубы № 370 о цифровизации общества.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1303
CUBPD-003
Неадекватные меры безопасности баз данных в Куба
База данных собирает и обрабатывает личные файлы резидентов Куба без обязательного технического шифрования или средств контроля согласно Декрету-закону Кубы № 370 о цифровизации общества.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1304
CUBPD-004
Несоответствующие сроки хранения данных в Куба
Сайт хранит личные записи пользователей из Куба дольше, чем необходимо для заявленных целей, без протоколов удаления по Декрету-закону Кубы № 370 о цифровизации общества.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1305
CUBPD-005
Несоответствующая трансграничная передача данных из Куба
Контроллер передает данные резидентов Куба за пределы страны без подтверждения адекватного уровня защиты или разрешений по Декрету-закону Кубы № 370 о цифровизации общества.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1306
CODPD-001
Обработка чувствительных данных без согласия в ДР Конго
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из ДР Конго без предварительного явного согласия по Закону ДРК о телекоммуникациях № 20/017.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1307
CODPD-002
Обработка личных данных без уведомления Регулятору связи ARPTC в ДР Конго
Контроллер сайта собирает личные данные резидентов ДР Конго без направления уведомления об обработке в Регулятору связи ARPTC по Закону ДРК о телекоммуникациях № 20/017.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1308
CODPD-003
Неадекватные меры безопасности баз данных в ДР Конго
База данных собирает и обрабатывает личные файлы резидентов ДР Конго без обязательного технического шифрования или средств контроля согласно Закону ДРК о телекоммуникациях № 20/017.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1309
CODPD-004
Несоответствующие сроки хранения данных в ДР Конго
Сайт хранит личные записи пользователей из ДР Конго дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону ДРК о телекоммуникациях № 20/017.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1310
CODPD-005
Несоответствующая трансграничная передача данных из ДР Конго
Контроллер передает данные резидентов ДР Конго за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону ДРК о телекоммуникациях № 20/017.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1311
ETHPD-001
Обработка чувствительных данных без согласия в Эфиопия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Эфиопия без предварительного явного согласия по Проекту Прокламации Эфиопии о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1312
ETHPD-002
Обработка личных данных без уведомления Министерству инноваций и технологий (MInT) в Эфиопия
Контроллер сайта собирает личные данные резидентов Эфиопия без направления уведомления об обработке в Министерству инноваций и технологий (MInT) по Проекту Прокламации Эфиопии о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1313
ETHPD-003
Неадекватные меры безопасности баз данных в Эфиопия
База данных собирает и обрабатывает личные файлы резидентов Эфиопия без обязательного технического шифрования или средств контроля согласно Проекту Прокламации Эфиопии о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1314
ETHPD-004
Несоответствующие сроки хранения данных в Эфиопия
Сайт хранит личные записи пользователей из Эфиопия дольше, чем необходимо для заявленных целей, без протоколов удаления по Проекту Прокламации Эфиопии о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1315
ETHPD-005
Несоответствующая трансграничная передача данных из Эфиопия
Контроллер передает данные резидентов Эфиопия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Проекту Прокламации Эфиопии о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1316
HTIPD-001
Обработка чувствительных данных без согласия в Гаити
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Гаити без предварительного явного согласия по Рекомендациям Гаити по кибербезопасности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1317
HTIPD-002
Обработка личных данных без уведомления Национальному совету по телекоммуникациям (CONATEL) в Гаити
Контроллер сайта собирает личные данные резидентов Гаити без направления уведомления об обработке в Национальному совету по телекоммуникациям (CONATEL) по Рекомендациям Гаити по кибербезопасности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1318
HTIPD-003
Неадекватные меры безопасности баз данных в Гаити
База данных собирает и обрабатывает личные файлы резидентов Гаити без обязательного технического шифрования или средств контроля согласно Рекомендациям Гаити по кибербезопасности.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1319
HTIPD-004
Несоответствующие сроки хранения данных в Гаити
Сайт хранит личные записи пользователей из Гаити дольше, чем необходимо для заявленных целей, без протоколов удаления по Рекомендациям Гаити по кибербезопасности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1320
HTIPD-005
Несоответствующая трансграничная передача данных из Гаити
Контроллер передает данные резидентов Гаити за пределы страны без подтверждения адекватного уровня защиты или разрешений по Рекомендациям Гаити по кибербезопасности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1321
IRNPD-001
Обработка чувствительных данных без согласия в Иран
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Иран без предварительного явного согласия по Регламентам Ирана о киберпространстве.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1322
IRNPD-002
Обработка личных данных без уведомления Регулятору связи CRA в Иран
Контроллер сайта собирает личные данные резидентов Иран без направления уведомления об обработке в Регулятору связи CRA по Регламентам Ирана о киберпространстве.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1323
IRNPD-003
Неадекватные меры безопасности баз данных в Иран
База данных собирает и обрабатывает личные файлы резидентов Иран без обязательного технического шифрования или средств контроля согласно Регламентам Ирана о киберпространстве.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1324
IRNPD-004
Несоответствующие сроки хранения данных в Иран
Сайт хранит личные записи пользователей из Иран дольше, чем необходимо для заявленных целей, без протоколов удаления по Регламентам Ирана о киберпространстве.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1325
IRNPD-005
Несоответствующая трансграничная передача данных из Иран
Контроллер передает данные резидентов Иран за пределы страны без подтверждения адекватного уровня защиты или разрешений по Регламентам Ирана о киберпространстве.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1326
LBYPD-001
Обработка чувствительных данных без согласия в Ливия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Ливия без предварительного явного согласия по Резолюциям Ливии в сфере связи и киберпреступности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1327
LBYPD-002
Обработка личных данных без уведомления Главному управлению почты и связи (GPTC) в Ливия
Контроллер сайта собирает личные данные резидентов Ливия без направления уведомления об обработке в Главному управлению почты и связи (GPTC) по Резолюциям Ливии в сфере связи и киберпреступности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1328
LBYPD-003
Неадекватные меры безопасности баз данных в Ливия
База данных собирает и обрабатывает личные файлы резидентов Ливия без обязательного технического шифрования или средств контроля согласно Резолюциям Ливии в сфере связи и киберпреступности.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1329
LBYPD-004
Несоответствующие сроки хранения данных в Ливия
Сайт хранит личные записи пользователей из Ливия дольше, чем необходимо для заявленных целей, без протоколов удаления по Резолюциям Ливии в сфере связи и киберпреступности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1330
LBYPD-005
Несоответствующая трансграничная передача данных из Ливия
Контроллер передает данные резидентов Ливия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Резолюциям Ливии в сфере связи и киберпреступности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1331
NRUPD-001
Обработка чувствительных данных без согласия в Науру
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Науру без предварительного явного согласия по Акту кибербезопасности Науру.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1332
NRUPD-002
Обработка личных данных без уведомления Министерству связи в Науру
Контроллер сайта собирает личные данные резидентов Науру без направления уведомления об обработке в Министерству связи по Акту кибербезопасности Науру.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1333
NRUPD-003
Неадекватные меры безопасности баз данных в Науру
База данных собирает и обрабатывает личные файлы резидентов Науру без обязательного технического шифрования или средств контроля согласно Акту кибербезопасности Науру.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1335
NRUPD-005
Несоответствующая трансграничная передача данных из Науру
Контроллер передает данные резидентов Науру за пределы страны без подтверждения адекватного уровня защиты или разрешений по Акту кибербезопасности Науру.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1336
PRKPD-001
Обработка чувствительных данных без согласия в Северная Корея
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Северная Корея без предварительного явного согласия по Закону КНДР об электронных транзакциях.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1337
PRKPD-002
Обработка личных данных без уведомления Министерству почты и связи в Северная Корея
Контроллер сайта собирает личные данные резидентов Северная Корея без направления уведомления об обработке в Министерству почты и связи по Закону КНДР об электронных транзакциях.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1338
PRKPD-003
Неадекватные меры безопасности баз данных в Северная Корея
База данных собирает и обрабатывает личные файлы резидентов Северная Корея без обязательного технического шифрования или средств контроля согласно Закону КНДР об электронных транзакциях.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1339
PRKPD-004
Несоответствующие сроки хранения данных в Северная Корея
Сайт хранит личные записи пользователей из Северная Корея дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону КНДР об электронных транзакциях.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1340
PRKPD-005
Несоответствующая трансграничная передача данных из Северная Корея
Контроллер передает данные резидентов Северная Корея за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону КНДР об электронных транзакциях.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1341
TKMPD-001
Обработка чувствительных данных без согласия в Туркменистан
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Туркменистан без предварительного явного согласия по Закону Туркменистана № 562-V об информации и её защите.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1342
TKMPD-002
Обработка личных данных без уведомления Министерству связи в Туркменистан
Контроллер сайта собирает личные данные резидентов Туркменистан без направления уведомления об обработке в Министерству связи по Закону Туркменистана № 562-V об информации и её защите.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1343
TKMPD-003
Неадекватные меры безопасности баз данных в Туркменистан
База данных собирает и обрабатывает личные файлы резидентов Туркменистан без обязательного технического шифрования или средств контроля согласно Закону Туркменистана № 562-V об информации и её защите.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1344
TKMPD-004
Несоответствующие сроки хранения данных в Туркменистан
Сайт хранит личные записи пользователей из Туркменистан дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Туркменистана № 562-V об информации и её защите.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1345
TKMPD-005
Несоответствующая трансграничная передача данных из Туркменистан
Контроллер передает данные резидентов Туркменистан за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Туркменистана № 562-V об информации и её защите.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1346
TUVPD-001
Обработка чувствительных данных без согласия в Тувалу
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Тувалу без предварительного явного согласия по Правилам кибербезопасности Тувалу.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1347
TUVPD-002
Обработка личных данных без уведомления Министерству связи в Тувалу
Контроллер сайта собирает личные данные резидентов Тувалу без направления уведомления об обработке в Министерству связи по Правилам кибербезопасности Тувалу.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1348
TUVPD-003
Неадекватные меры безопасности баз данных в Тувалу
База данных собирает и обрабатывает личные файлы резидентов Тувалу без обязательного технического шифрования или средств контроля согласно Правилам кибербезопасности Тувалу.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1349
TUVPD-004
Несоответствующие сроки хранения данных в Тувалу
Сайт хранит личные записи пользователей из Тувалу дольше, чем необходимо для заявленных целей, без протоколов удаления по Правилам кибербезопасности Тувалу.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1350
TUVPD-005
Несоответствующая трансграничная передача данных из Тувалу
Контроллер передает данные резидентов Тувалу за пределы страны без подтверждения адекватного уровня защиты или разрешений по Правилам кибербезопасности Тувалу.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1351
VATPD-001
Обработка чувствительных данных без согласия в Ватикан
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Ватикан без предварительного явного согласия по Административным директивам Ватикана по кибербезопасности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1352
VATPD-002
Обработка личных данных без уведомления Администрации Ватикана в Ватикан
Контроллер сайта собирает личные данные резидентов Ватикан без направления уведомления об обработке в Администрации Ватикана по Административным директивам Ватикана по кибербезопасности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1353
VATPD-003
Неадекватные меры безопасности баз данных в Ватикан
База данных собирает и обрабатывает личные файлы резидентов Ватикан без обязательного технического шифрования или средств контроля согласно Административным директивам Ватикана по кибербезопасности.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1354
VATPD-004
Несоответствующие сроки хранения данных в Ватикан
Сайт хранит личные записи пользователей из Ватикан дольше, чем необходимо для заявленных целей, без протоколов удаления по Административным директивам Ватикана по кибербезопасности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1355
VATPD-005
Несоответствующая трансграничная передача данных из Ватикан
Контроллер передает данные резидентов Ватикан за пределы страны без подтверждения адекватного уровня защиты или разрешений по Административным директивам Ватикана по кибербезопасности.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1356
ESHPD-001
Обработка чувствительных данных без согласия в Западная Сахара
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Западная Сахара без предварительного явного согласия по Местным правилам Западной Сахары по информации.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1357
ESHPD-002
Обработка личных данных без уведомления Органу регулирования связи в Западная Сахара
Контроллер сайта собирает личные данные резидентов Западная Сахара без направления уведомления об обработке в Органу регулирования связи по Местным правилам Западной Сахары по информации.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1358
ESHPD-003
Неадекватные меры безопасности баз данных в Западная Сахара
База данных собирает и обрабатывает личные файлы резидентов Западная Сахара без обязательного технического шифрования или средств контроля согласно Местным правилам Западной Сахары по информации.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1359
ESHPD-004
Несоответствующие сроки хранения данных в Западная Сахара
Сайт хранит личные записи пользователей из Западная Сахара дольше, чем необходимо для заявленных целей, без протоколов удаления по Местным правилам Западной Сахары по информации.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1360
ESHPD-005
Несоответствующая трансграничная передача данных из Западная Сахара
Контроллер передает данные резидентов Западная Сахара за пределы страны без подтверждения адекватного уровня защиты или разрешений по Местным правилам Западной Сахары по информации.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1361
BGRPD-001
Обработка чувствительных данных без согласия в Болгария
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Болгария без предварительного явного согласия по Закону Болгарии о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1362
BGRPD-002
Обработка личных данных без уведомления Комиссии по защите персональных данных Болгарии (CPDP) в Болгария
Контроллер сайта собирает личные данные резидентов Болгария без направления уведомления об обработке в Комиссии по защите персональных данных Болгарии (CPDP) по Закону Болгарии о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1363
BGRPD-003
Неадекватные меры безопасности баз данных в Болгария
База данных собирает и обрабатывает личные файлы резидентов Болгария без обязательного технического шифрования или средств контроля согласно Закону Болгарии о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1364
BGRPD-004
Несоответствующие сроки хранения данных в Болгария
Сайт хранит личные записи пользователей из Болгария дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Болгарии о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1365
BGRPD-005
Несоответствующая трансграничная передача данных из Болгария
Контроллер передает данные резидентов Болгария за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Болгарии о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1366
HRVPD-001
Обработка чувствительных данных без согласия в Хорватия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Хорватия без предварительного явного согласия по Закону Хорватии о реализации GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1367
HRVPD-002
Обработка личных данных без уведомления Агентству по защите персональных данных Хорватии (AZOP) в Хорватия
Контроллер сайта собирает личные данные резидентов Хорватия без направления уведомления об обработке в Агентству по защите персональных данных Хорватии (AZOP) по Закону Хорватии о реализации GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1368
HRVPD-003
Неадекватные меры безопасности баз данных в Хорватия
База данных собирает и обрабатывает личные файлы резидентов Хорватия без обязательного технического шифрования или средств контроля согласно Закону Хорватии о реализации GDPR.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1369
HRVPD-004
Несоответствующие сроки хранения данных в Хорватия
Сайт хранит личные записи пользователей из Хорватия дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Хорватии о реализации GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1370
HRVPD-005
Несоответствующая трансграничная передача данных из Хорватия
Контроллер передает данные резидентов Хорватия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Хорватии о реализации GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1371
ESTPD-001
Обработка чувствительных данных без согласия в Эстония
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Эстония без предварительного явного согласия по Закону Эстонии о защите персональных данных (IKS).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1372
ESTPD-002
Обработка личных данных без уведомления Инспекции по защите данных Эстонии (AKI) в Эстония
Контроллер сайта собирает личные данные резидентов Эстония без направления уведомления об обработке в Инспекции по защите данных Эстонии (AKI) по Закону Эстонии о защите персональных данных (IKS).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1373
ESTPD-003
Неадекватные меры безопасности баз данных в Эстония
База данных собирает и обрабатывает личные файлы резидентов Эстония без обязательного технического шифрования или средств контроля согласно Закону Эстонии о защите персональных данных (IKS).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1374
ESTPD-004
Несоответствующие сроки хранения данных в Эстония
Сайт хранит личные записи пользователей из Эстония дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Эстонии о защите персональных данных (IKS).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1375
ESTPD-005
Несоответствующая трансграничная передача данных из Эстония
Контроллер передает данные резидентов Эстония за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Эстонии о защите персональных данных (IKS).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1376
LVAPD-001
Обработка чувствительных данных без согласия в Латвия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Латвия без предварительного явного согласия по Закону Латвии об обработке персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1377
LVAPD-002
Обработка личных данных без уведомления Государственной инспекции данных Латвии (DVI) в Латвия
Контроллер сайта собирает личные данные резидентов Латвия без направления уведомления об обработке в Государственной инспекции данных Латвии (DVI) по Закону Латвии об обработке персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1378
LVAPD-003
Неадекватные меры безопасности баз данных в Латвия
База данных собирает и обрабатывает личные файлы резидентов Латвия без обязательного технического шифрования или средств контроля согласно Закону Латвии об обработке персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1379
LVAPD-004
Несоответствующие сроки хранения данных в Латвия
Сайт хранит личные записи пользователей из Латвия дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Латвии об обработке персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1380
LVAPD-005
Несоответствующая трансграничная передача данных из Латвия
Контроллер передает данные резидентов Латвия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Латвии об обработке персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1381
LTUPD-001
Обработка чувствительных данных без согласия в Литва
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Литва без предварительного явного согласия по Закону Литвы о правовой защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1382
LTUPD-002
Обработка личных данных без уведомления Государственной инспекции по защите данных Литвы (VDAI) в Литва
Контроллер сайта собирает личные данные резидентов Литва без направления уведомления об обработке в Государственной инспекции по защите данных Литвы (VDAI) по Закону Литвы о правовой защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1383
LTUPD-003
Неадекватные меры безопасности баз данных в Литва
База данных собирает и обрабатывает личные файлы резидентов Литва без обязательного технического шифрования или средств контроля согласно Закону Литвы о правовой защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1384
LTUPD-004
Несоответствующие сроки хранения данных в Литва
Сайт хранит личные записи пользователей из Литва дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Литвы о правовой защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1385
LTUPD-005
Несоответствующая трансграничная передача данных из Литва
Контроллер передает данные резидентов Литва за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Литвы о правовой защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1386
CYPPD-001
Обработка чувствительных данных без согласия в Кипр
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Кипр без предварительного явного согласия по Закону Кипра об охране физических лиц при обработке данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1387
CYPPD-002
Обработка личных данных без уведомления Уполномоченному по защите персональных данных Кипра в Кипр
Контроллер сайта собирает личные данные резидентов Кипр без направления уведомления об обработке в Уполномоченному по защите персональных данных Кипра по Закону Кипра об охране физических лиц при обработке данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1388
CYPPD-003
Неадекватные меры безопасности баз данных в Кипр
База данных собирает и обрабатывает личные файлы резидентов Кипр без обязательного технического шифрования или средств контроля согласно Закону Кипра об охране физических лиц при обработке данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1389
CYPPD-004
Несоответствующие сроки хранения данных в Кипр
Сайт хранит личные записи пользователей из Кипр дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Кипра об охране физических лиц при обработке данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1390
CYPPD-005
Несоответствующая трансграничная передача данных из Кипр
Контроллер передает данные резидентов Кипр за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Кипра об охране физических лиц при обработке данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1391
MLTPD-001
Обработка чувствительных данных без согласия в Мальта
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Мальта без предварительного явного согласия по Закону Мальты о защите данных (Гл. 586).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1392
MLTPD-002
Обработка личных данных без уведомления Комиссару по информации и защите данных Мальты (IDPC) в Мальта
Контроллер сайта собирает личные данные резидентов Мальта без направления уведомления об обработке в Комиссару по информации и защите данных Мальты (IDPC) по Закону Мальты о защите данных (Гл. 586).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1393
MLTPD-003
Неадекватные меры безопасности баз данных в Мальта
База данных собирает и обрабатывает личные файлы резидентов Мальта без обязательного технического шифрования или средств контроля согласно Закону Мальты о защите данных (Гл. 586).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1394
MLTPD-004
Несоответствующие сроки хранения данных в Мальта
Сайт хранит личные записи пользователей из Мальта дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Мальты о защите данных (Гл. 586).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1395
MLTPD-005
Несоответствующая трансграничная передача данных из Мальта
Контроллер передает данные резидентов Мальта за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Мальты о защите данных (Гл. 586).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1396
SVKPD-001
Обработка чувствительных данных без согласия в Словакия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Словакия без предварительного явного согласия по Закону Словакии о защите персональных данных № 18/2018 Coll..
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1397
SVKPD-002
Обработка личных данных без уведомления Управлению по защите персональных данных Словацкой Республики в Словакия
Контроллер сайта собирает личные данные резидентов Словакия без направления уведомления об обработке в Управлению по защите персональных данных Словацкой Республики по Закону Словакии о защите персональных данных № 18/2018 Coll..
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1398
SVKPD-003
Неадекватные меры безопасности баз данных в Словакия
База данных собирает и обрабатывает личные файлы резидентов Словакия без обязательного технического шифрования или средств контроля согласно Закону Словакии о защите персональных данных № 18/2018 Coll..
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1399
SVKPD-004
Несоответствующие сроки хранения данных в Словакия
Сайт хранит личные записи пользователей из Словакия дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Словакии о защите персональных данных № 18/2018 Coll..
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1400
SVKPD-005
Несоответствующая трансграничная передача данных из Словакия
Контроллер передает данные резидентов Словакия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Словакии о защите персональных данных № 18/2018 Coll..
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1401
SVNPD-001
Обработка чувствительных данных без согласия в Словения
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Словения без предварительного явного согласия по Закону Словении о защите персональных данных (ZVOP-2).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1402
SVNPD-002
Обработка личных данных без уведомления Информационному уполномоченному Словении в Словения
Контроллер сайта собирает личные данные резидентов Словения без направления уведомления об обработке в Информационному уполномоченному Словении по Закону Словении о защите персональных данных (ZVOP-2).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1403
SVNPD-003
Неадекватные меры безопасности баз данных в Словения
База данных собирает и обрабатывает личные файлы резидентов Словения без обязательного технического шифрования или средств контроля согласно Закону Словении о защите персональных данных (ZVOP-2).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1404
SVNPD-004
Несоответствующие сроки хранения данных в Словения
Сайт хранит личные записи пользователей из Словения дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Словении о защите персональных данных (ZVOP-2).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1405
SVNPD-005
Несоответствующая трансграничная передача данных из Словения
Контроллер передает данные резидентов Словения за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Словении о защите персональных данных (ZVOP-2).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1406
LUXPD-001
Обработка чувствительных данных без согласия в Люксембург
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Люксембург без предварительного явного согласия по Закону Люксембурга о национальной комиссии по защите данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1407
LUXPD-002
Обработка личных данных без уведомления Национальной комиссии по защите данных Люксембурга (CNPD) в Люксембург
Контроллер сайта собирает личные данные резидентов Люксембург без направления уведомления об обработке в Национальной комиссии по защите данных Люксембурга (CNPD) по Закону Люксембурга о национальной комиссии по защите данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1408
LUXPD-003
Неадекватные меры безопасности баз данных в Люксембург
База данных собирает и обрабатывает личные файлы резидентов Люксембург без обязательного технического шифрования или средств контроля согласно Закону Люксембурга о национальной комиссии по защите данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1409
LUXPD-004
Несоответствующие сроки хранения данных в Люксембург
Сайт хранит личные записи пользователей из Люксембург дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Люксембурга о национальной комиссии по защите данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1410
LUXPD-005
Несоответствующая трансграничная передача данных из Люксембург
Контроллер передает данные резидентов Люксембург за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Люксембурга о национальной комиссии по защите данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1411
CZEPD-001
Обработка чувствительных данных без согласия в Чехия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Чехия без предварительного явного согласия по Закону Чехии об обработке персональных данных № 110/2019 Coll..
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1412
CZEPD-002
Обработка личных данных без уведомления Управлению по защите персональных данных Чехии (UOOU) в Чехия
Контроллер сайта собирает личные данные резидентов Чехия без направления уведомления об обработке в Управлению по защите персональных данных Чехии (UOOU) по Закону Чехии об обработке персональных данных № 110/2019 Coll..
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1413
CZEPD-003
Неадекватные меры безопасности баз данных в Чехия
База данных собирает и обрабатывает личные файлы резидентов Чехия без обязательного технического шифрования или средств контроля согласно Закону Чехии об обработке персональных данных № 110/2019 Coll..
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1414
CZEPD-004
Несоответствующие сроки хранения данных в Чехия
Сайт хранит личные записи пользователей из Чехия дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Чехии об обработке персональных данных № 110/2019 Coll..
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1415
CZEPD-005
Несоответствующая трансграничная передача данных из Чехия
Контроллер передает данные резидентов Чехия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Чехии об обработке персональных данных № 110/2019 Coll..
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1416
HUNPD-001
Обработка чувствительных данных без согласия в Венгрия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Венгрия без предварительного явного согласия по Закону Венгрии об информационном самоопределении № CXII 2011 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1417
HUNPD-002
Обработка личных данных без уведомления Национальному управлению по защите данных и свободе информации (NAIH) в Венгрия
Контроллер сайта собирает личные данные резидентов Венгрия без направления уведомления об обработке в Национальному управлению по защите данных и свободе информации (NAIH) по Закону Венгрии об информационном самоопределении № CXII 2011 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1418
HUNPD-003
Неадекватные меры безопасности баз данных в Венгрия
База данных собирает и обрабатывает личные файлы резидентов Венгрия без обязательного технического шифрования или средств контроля согласно Закону Венгрии об информационном самоопределении № CXII 2011 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1419
HUNPD-004
Несоответствующие сроки хранения данных в Венгрия
Сайт хранит личные записи пользователей из Венгрия дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Венгрии об информационном самоопределении № CXII 2011 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1420
HUNPD-005
Несоответствующая трансграничная передача данных из Венгрия
Контроллер передает данные резидентов Венгрия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Венгрии об информационном самоопределении № CXII 2011 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1421
ROUPD-001
Обработка чувствительных данных без согласия в Румыния
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Румыния без предварительного явного согласия по Закону Румынии № 190/2018 о мерах по реализации GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1422
ROUPD-002
Обработка личных данных без уведомления Национальному надзорному органу обработки персональных данных (ANSPDCP) в Румыния
Контроллер сайта собирает личные данные резидентов Румыния без направления уведомления об обработке в Национальному надзорному органу обработки персональных данных (ANSPDCP) по Закону Румынии № 190/2018 о мерах по реализации GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1423
ROUPD-003
Неадекватные меры безопасности баз данных в Румыния
База данных собирает и обрабатывает личные файлы резидентов Румыния без обязательного технического шифрования или средств контроля согласно Закону Румынии № 190/2018 о мерах по реализации GDPR.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1424
ROUPD-004
Несоответствующие сроки хранения данных в Румыния
Сайт хранит личные записи пользователей из Румыния дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Румынии № 190/2018 о мерах по реализации GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1425
ROUPD-005
Несоответствующая трансграничная передача данных из Румыния
Контроллер передает данные резидентов Румыния за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Румынии № 190/2018 о мерах по реализации GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1426
POLPD-001
Обработка чувствительных данных без согласия в Польша
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Польша без предварительного явного согласия по Закону Польши о защите персональных данных от 10 мая 2018 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1427
POLPD-002
Обработка личных данных без уведомления Управлению по защите персональных данных Польши (UODO) в Польша
Контроллер сайта собирает личные данные резидентов Польша без направления уведомления об обработке в Управлению по защите персональных данных Польши (UODO) по Закону Польши о защите персональных данных от 10 мая 2018 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1428
POLPD-003
Неадекватные меры безопасности баз данных в Польша
База данных собирает и обрабатывает личные файлы резидентов Польша без обязательного технического шифрования или средств контроля согласно Закону Польши о защите персональных данных от 10 мая 2018 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1429
POLPD-004
Несоответствующие сроки хранения данных в Польша
Сайт хранит личные записи пользователей из Польша дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Польши о защите персональных данных от 10 мая 2018 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1430
POLPD-005
Несоответствующая трансграничная передача данных из Польша
Контроллер передает данные резидентов Польша за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Польши о защите персональных данных от 10 мая 2018 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1431
IRLPD-001
Обработка чувствительных данных без согласия в Ирландия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Ирландия без предварительного явного согласия по Закону Ирландии о защите данных 2018 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1432
IRLPD-002
Обработка личных данных без уведомления Комиссии по защите данных Ирландии (DPC) в Ирландия
Контроллер сайта собирает личные данные резидентов Ирландия без направления уведомления об обработке в Комиссии по защите данных Ирландии (DPC) по Закону Ирландии о защите данных 2018 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1433
IRLPD-003
Неадекватные меры безопасности баз данных в Ирландия
База данных собирает и обрабатывает личные файлы резидентов Ирландия без обязательного технического шифрования или средств контроля согласно Закону Ирландии о защите данных 2018 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1434
IRLPD-004
Несоответствующие сроки хранения данных в Ирландия
Сайт хранит личные записи пользователей из Ирландия дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Ирландии о защите данных 2018 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1435
IRLPD-005
Несоответствующая трансграничная передача данных из Ирландия
Контроллер передает данные резидентов Ирландия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Ирландии о защите данных 2018 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1436
AUTPD-001
Обработка чувствительных данных без согласия в Австрия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Австрия без предварительного явного согласия по Федеральному закону Австрии о защите персональных данных (DSG).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1437
AUTPD-002
Обработка личных данных без уведомления Органу по защите данных Австрии (DSB) в Австрия
Контроллер сайта собирает личные данные резидентов Австрия без направления уведомления об обработке в Органу по защите данных Австрии (DSB) по Федеральному закону Австрии о защите персональных данных (DSG).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1438
AUTPD-003
Неадекватные меры безопасности баз данных в Австрия
База данных собирает и обрабатывает личные файлы резидентов Австрия без обязательного технического шифрования или средств контроля согласно Федеральному закону Австрии о защите персональных данных (DSG).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1439
AUTPD-004
Несоответствующие сроки хранения данных в Австрия
Сайт хранит личные записи пользователей из Австрия дольше, чем необходимо для заявленных целей, без протоколов удаления по Федеральному закону Австрии о защите персональных данных (DSG).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1440
AUTPD-005
Несоответствующая трансграничная передача данных из Австрия
Контроллер передает данные резидентов Австрия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Федеральному закону Австрии о защите персональных данных (DSG).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1441
SWEPD-001
Обработка чувствительных данных без согласия в Швеция
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Швеция без предварительного явного согласия по Закону Швеции о дополнительных положениях к GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1442
SWEPD-002
Обработка личных данных без уведомления Шведскому органу по защите конфиденциальности (IMY) в Швеция
Контроллер сайта собирает личные данные резидентов Швеция без направления уведомления об обработке в Шведскому органу по защите конфиденциальности (IMY) по Закону Швеции о дополнительных положениях к GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1443
SWEPD-003
Неадекватные меры безопасности баз данных в Швеция
База данных собирает и обрабатывает личные файлы резидентов Швеция без обязательного технического шифрования или средств контроля согласно Закону Швеции о дополнительных положениях к GDPR.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1444
SWEPD-004
Несоответствующие сроки хранения данных в Швеция
Сайт хранит личные записи пользователей из Швеция дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Швеции о дополнительных положениях к GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1445
SWEPD-005
Несоответствующая трансграничная передача данных из Швеция
Контроллер передает данные резидентов Швеция за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Швеции о дополнительных положениях к GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1446
FLNPD-001
Обработка чувствительных данных без согласия в Финляндия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Финляндия без предварительного явного согласия по Закону Финляндии о защите данных (1050/2018).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1447
FLNPD-002
Обработка личных данных без уведомления Офису уполномоченного по защите данных Финляндии в Финляндия
Контроллер сайта собирает личные данные резидентов Финляндия без направления уведомления об обработке в Офису уполномоченного по защите данных Финляндии по Закону Финляндии о защите данных (1050/2018).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1448
FLNPD-003
Неадекватные меры безопасности баз данных в Финляндия
База данных собирает и обрабатывает личные файлы резидентов Финляндия без обязательного технического шифрования или средств контроля согласно Закону Финляндии о защите данных (1050/2018).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1449
FLNPD-004
Несоответствующие сроки хранения данных в Финляндия
Сайт хранит личные записи пользователей из Финляндия дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Финляндии о защите данных (1050/2018).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1450
FLNPD-005
Несоответствующая трансграничная передача данных из Финляндия
Контроллер передает данные резидентов Финляндия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Финляндии о защите данных (1050/2018).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1451
DNKPD-001
Обработка чувствительных данных без согласия в Дания
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Дания без предварительного явного согласия по Закону Дании о защите данных (Databeskyttelsesloven).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1452
DNKPD-002
Обработка личных данных без уведомления Датскому агентству по защите данных (Datatilsynet) в Дания
Контроллер сайта собирает личные данные резидентов Дания без направления уведомления об обработке в Датскому агентству по защите данных (Datatilsynet) по Закону Дании о защите данных (Databeskyttelsesloven).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1453
DNKPD-003
Неадекватные меры безопасности баз данных в Дания
База данных собирает и обрабатывает личные файлы резидентов Дания без обязательного технического шифрования или средств контроля согласно Закону Дании о защите данных (Databeskyttelsesloven).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1454
DNKPD-004
Несоответствующие сроки хранения данных в Дания
Сайт хранит личные записи пользователей из Дания дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Дании о защите данных (Databeskyttelsesloven).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1455
DNKPD-005
Несоответствующая трансграничная передача данных из Дания
Контроллер передает данные резидентов Дания за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Дании о защите данных (Databeskyttelsesloven).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1456
BELPD-001
Обработка чувствительных данных без согласия в Бельгия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Бельгия без предварительного явного согласия по Закону Бельгии об охране физических лиц при обработке данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1457
BELPD-002
Обработка личных данных без уведомления Бельгийскому органу по защите данных (APD-GBA) в Бельгия
Контроллер сайта собирает личные данные резидентов Бельгия без направления уведомления об обработке в Бельгийскому органу по защите данных (APD-GBA) по Закону Бельгии об охране физических лиц при обработке данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1458
BELPD-003
Неадекватные меры безопасности баз данных в Бельгия
База данных собирает и обрабатывает личные файлы резидентов Бельгия без обязательного технического шифрования или средств контроля согласно Закону Бельгии об охране физических лиц при обработке данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1459
BELPD-004
Несоответствующие сроки хранения данных в Бельгия
Сайт хранит личные записи пользователей из Бельгия дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Бельгии об охране физических лиц при обработке данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1460
BELPD-005
Несоответствующая трансграничная передача данных из Бельгия
Контроллер передает данные резидентов Бельгия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Бельгии об охране физических лиц при обработке данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1461
GRCPD-001
Обработка чувствительных данных без согласия в Греция
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Греция без предварительного явного согласия по Закону Греции № 4624/2019 о мерах по защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1462
GRCPD-002
Обработка личных данных без уведомления Греческому органу по защите персональных данных (HDPA) в Греция
Контроллер сайта собирает личные данные резидентов Греция без направления уведомления об обработке в Греческому органу по защите персональных данных (HDPA) по Закону Греции № 4624/2019 о мерах по защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1463
GRCPD-003
Неадекватные меры безопасности баз данных в Греция
База данных собирает и обрабатывает личные файлы резидентов Греция без обязательного технического шифрования или средств контроля согласно Закону Греции № 4624/2019 о мерах по защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1464
GRCPD-004
Несоответствующие сроки хранения данных в Греция
Сайт хранит личные записи пользователей из Греция дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Греции № 4624/2019 о мерах по защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1465
GRCPD-005
Несоответствующая трансграничная передача данных из Греция
Контроллер передает данные резидентов Греция за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Греции № 4624/2019 о мерах по защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1466
PRTPD-001
Обработка чувствительных данных без согласия в Португалия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Португалия без предварительного явного согласия по Закону Португалии № 58/2019 о правилах исполнения GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1467
PRTPD-002
Обработка личных данных без уведомления Национальной комиссии по защите данных Португалии (CNPD) в Португалия
Контроллер сайта собирает личные данные резидентов Португалия без направления уведомления об обработке в Национальной комиссии по защите данных Португалии (CNPD) по Закону Португалии № 58/2019 о правилах исполнения GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1468
PRTPD-003
Неадекватные меры безопасности баз данных в Португалия
База данных собирает и обрабатывает личные файлы резидентов Португалия без обязательного технического шифрования или средств контроля согласно Закону Португалии № 58/2019 о правилах исполнения GDPR.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1469
PRTPD-004
Несоответствующие сроки хранения данных в Португалия
Сайт хранит личные записи пользователей из Португалия дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Португалии № 58/2019 о правилах исполнения GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1470
PRTPD-005
Несоответствующая трансграничная передача данных из Португалия
Контроллер передает данные резидентов Португалия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Португалии № 58/2019 о правилах исполнения GDPR.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1471
GRLPD-001
Обработка чувствительных данных без согласия в Гренландия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Гренландия без предварительного явного согласия по Акту Гренландии об обработке персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1472
GRLPD-002
Обработка личных данных без уведомления Агентству по защите данных (Datatilsynet) в Гренландия
Контроллер сайта собирает личные данные резидентов Гренландия без направления уведомления об обработке в Агентству по защите данных (Datatilsynet) по Акту Гренландии об обработке персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1473
GRLPD-003
Неадекватные меры безопасности баз данных в Гренландия
База данных собирает и обрабатывает личные файлы резидентов Гренландия без обязательного технического шифрования или средств контроля согласно Акту Гренландии об обработке персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1474
GRLPD-004
Несоответствующие сроки хранения данных в Гренландия
Сайт хранит личные записи пользователей из Гренландия дольше, чем необходимо для заявленных целей, без протоколов удаления по Акту Гренландии об обработке персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1475
GRLPD-005
Несоответствующая трансграничная передача данных из Гренландия
Контроллер передает данные резидентов Гренландия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Акту Гренландии об обработке персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1476
FLKPD-001
Обработка чувствительных данных без согласия в Фолклендские острова
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Фолклендские острова без предварительного явного согласия по Ордонансу Фолклендских островов о защите данных 2018 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1477
FLKPD-002
Обработка личных данных без уведомления Уполномоченному по защите данных Фолклендских островов в Фолклендские острова
Контроллер сайта собирает личные данные резидентов Фолклендские острова без направления уведомления об обработке в Уполномоченному по защите данных Фолклендских островов по Ордонансу Фолклендских островов о защите данных 2018 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1478
FLKPD-003
Неадекватные меры безопасности баз данных в Фолклендские острова
База данных собирает и обрабатывает личные файлы резидентов Фолклендские острова без обязательного технического шифрования или средств контроля согласно Ордонансу Фолклендских островов о защите данных 2018 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1479
FLKPD-004
Несоответствующие сроки хранения данных в Фолклендские острова
Сайт хранит личные записи пользователей из Фолклендские острова дольше, чем необходимо для заявленных целей, без протоколов удаления по Ордонансу Фолклендских островов о защите данных 2018 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1480
FLKPD-005
Несоответствующая трансграничная передача данных из Фолклендские острова
Контроллер передает данные резидентов Фолклендские острова за пределы страны без подтверждения адекватного уровня защиты или разрешений по Ордонансу Фолклендских островов о защите данных 2018 года.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1481
PYFPD-001
Обработка чувствительных данных без согласия в Французская Полинезия
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Французская Полинезия без предварительного явного согласия по Закону Франции об информационных технологиях и свободах (LIL).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1482
PYFPD-002
Обработка личных данных без уведомления Национальной комиссии по информатике и свободам (CNIL) в Французская Полинезия
Контроллер сайта собирает личные данные резидентов Французская Полинезия без направления уведомления об обработке в Национальной комиссии по информатике и свободам (CNIL) по Закону Франции об информационных технологиях и свободах (LIL).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1483
PYFPD-003
Неадекватные меры безопасности баз данных в Французская Полинезия
База данных собирает и обрабатывает личные файлы резидентов Французская Полинезия без обязательного технического шифрования или средств контроля согласно Закону Франции об информационных технологиях и свободах (LIL).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1484
PYFPD-004
Несоответствующие сроки хранения данных в Французская Полинезия
Сайт хранит личные записи пользователей из Французская Полинезия дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Франции об информационных технологиях и свободах (LIL).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1485
PYFPD-005
Несоответствующая трансграничная передача данных из Французская Полинезия
Контроллер передает данные резидентов Французская Полинезия за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Франции об информационных технологиях и свободах (LIL).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1486
NCLPD-001
Обработка чувствительных данных без согласия в Новая Каледония
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Новая Каледония без предварительного явного согласия по Закону Франции об информационных технологиях и свободах (LIL).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1487
NCLPD-002
Обработка личных данных без уведомления Национальной комиссии по информатике и свободам (CNIL) в Новая Каледония
Контроллер сайта собирает личные данные резидентов Новая Каледония без направления уведомления об обработке в Национальной комиссии по информатике и свободам (CNIL) по Закону Франции об информационных технологиях и свободах (LIL).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1488
NCLPD-003
Неадекватные меры безопасности баз данных в Новая Каледония
База данных собирает и обрабатывает личные файлы резидентов Новая Каледония без обязательного технического шифрования или средств контроля согласно Закону Франции об информационных технологиях и свободах (LIL).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1489
NCLPD-004
Несоответствующие сроки хранения данных в Новая Каледония
Сайт хранит личные записи пользователей из Новая Каледония дольше, чем необходимо для заявленных целей, без протоколов удаления по Закону Франции об информационных технологиях и свободах (LIL).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1490
NCLPD-005
Несоответствующая трансграничная передача данных из Новая Каледония
Контроллер передает данные резидентов Новая Каледония за пределы страны без подтверждения адекватного уровня защиты или разрешений по Закону Франции об информационных технологиях и свободах (LIL).
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1491
MSRPD-001
Обработка чувствительных данных без согласия в Монтсеррат
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Монтсеррат без предварительного явного согласия по Проекту закона Монтсеррата о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1492
MSRPD-002
Обработка личных данных без уведомления Уполномоченному по защите персональных данных в Монтсеррат
Контроллер сайта собирает личные данные резидентов Монтсеррат без направления уведомления об обработке в Уполномоченному по защите персональных данных по Проекту закона Монтсеррата о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1493
MSRPD-003
Неадекватные меры безопасности баз данных в Монтсеррат
База данных собирает и обрабатывает личные файлы резидентов Монтсеррат без обязательного технического шифрования или средств контроля согласно Проекту закона Монтсеррата о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1494
MSRPD-004
Несоответствующие сроки хранения данных в Монтсеррат
Сайт хранит личные записи пользователей из Монтсеррат дольше, чем необходимо для заявленных целей, без протоколов удаления по Проекту закона Монтсеррата о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1495
MSRPD-005
Несоответствующая трансграничная передача данных из Монтсеррат
Контроллер передает данные резидентов Монтсеррат за пределы страны без подтверждения адекватного уровня защиты или разрешений по Проекту закона Монтсеррата о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1496
SHNPD-001
Обработка чувствительных данных без согласия в Остров Святой Елены
Сайт собирает конфиденциальные личные данные (здоровье, финансы) субъектов из Остров Святой Елены без предварительного явного согласия по Ордонансу Острова Святой Елены о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1497
SHNPD-002
Обработка личных данных без уведомления Уполномоченному по защите данных Острова Святой Елены в Остров Святой Елены
Контроллер сайта собирает личные данные резидентов Остров Святой Елены без направления уведомления об обработке в Уполномоченному по защите данных Острова Святой Елены по Ордонансу Острова Святой Елены о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1498
SHNPD-003
Неадекватные меры безопасности баз данных в Остров Святой Елены
База данных собирает и обрабатывает личные файлы резидентов Остров Святой Елены без обязательного технического шифрования или средств контроля согласно Ордонансу Острова Святой Елены о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1499
SHNPD-004
Несоответствующие сроки хранения данных в Остров Святой Елены
Сайт хранит личные записи пользователей из Остров Святой Елены дольше, чем необходимо для заявленных целей, без протоколов удаления по Ордонансу Острова Святой Елены о защите персональных данных.
До €20,000,000 / £17.5M или 4% глобального годового оборота
Расследование национальных DPA (CNIL, ICO и др.) / Запреты на обработку / Обязательное уведомление о нарушениях
1500
SHNPD-005
Несоответствующая трансграничная передача данных из Остров Святой Елены
Контроллер передает данные резидентов Остров Святой Елены за пределы страны без подтверждения адекватного уровня защиты или разрешений по Ордонансу Острова Святой Елены о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1601
TXDPS-001
Отсутствие канала доступа к данным по Закону Техаса о конфиденциальности и безопасности данных (TDPSA)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Техаса о конфиденциальности и безопасности данных (TDPSA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1602
TXDPS-002
Отсутствие процедуры исправления данных по Закону Техаса о конфиденциальности и безопасности данных (TDPSA)
Сайт не предоставляет форму или процедуру для исправления неточных личных данных согласно Закону Техаса о конфиденциальности и безопасности данных (TDPSA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1603
TXDPS-003
Отсутствие портала удаления данных по Закону Техаса о конфиденциальности и безопасности данных (TDPSA)
На сайте отсутствует понятный механизм запроса на удаление данных для пользователей согласно Закону Техаса о конфиденциальности и безопасности данных (TDPSA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1604
TXDPS-004
Отсутствие возможности экспорта данных по Закону Техаса о конфиденциальности и безопасности данных (TDPSA)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Техаса о конфиденциальности и безопасности данных (TDPSA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1605
TXDPS-005
Отсутствие отказа от таргетированной рекламы по Закону Техаса о конфиденциальности и безопасности данных (TDPSA)
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Закону Техаса о конфиденциальности и безопасности данных (TDPSA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1606
TXDPS-006
Отсутствие отказа от продажи личных данных по Закону Техаса о конфиденциальности и безопасности данных (TDPSA)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Техаса о конфиденциальности и безопасности данных (TDPSA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1607
TXDPS-007
Отсутствие отказа от автопрофилирования по Закону Техаса о конфиденциальности и безопасности данных (TDPSA)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Техаса о конфиденциальности и безопасности данных (TDPSA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1608
TXDPS-008
Обработка чувствительных данных без согласия по Закону Техаса о конфиденциальности и безопасности данных (TDPSA)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Техаса о конфиденциальности и безопасности данных (TDPSA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1609
TXDPS-009
Отсутствие оценки воздействия на защиту данных по Закону Техаса о конфиденциальности и безопасности данных (TDPSA)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Техаса о конфиденциальности и безопасности данных (TDPSA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1610
TXDPS-010
Несоответствующее уведомление о сборе данных по Закону Техаса о конфиденциальности и безопасности данных (TDPSA)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Техаса о конфиденциальности и безопасности данных (TDPSA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1611
VCDPA-001
Отсутствие канала доступа к данным по Закону Вирджинии о защите данных потребителей (VCDPA)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Вирджинии о защите данных потребителей (VCDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1614
VCDPA-004
Отсутствие возможности экспорта данных по Закону Вирджинии о защите данных потребителей (VCDPA)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Вирджинии о защите данных потребителей (VCDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1615
VCDPA-005
Отсутствие отказа от таргетированной рекламы по Закону Вирджинии о защите данных потребителей (VCDPA)
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Закону Вирджинии о защите данных потребителей (VCDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1616
VCDPA-006
Отсутствие отказа от продажи личных данных по Закону Вирджинии о защите данных потребителей (VCDPA)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Вирджинии о защите данных потребителей (VCDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1617
VCDPA-007
Отсутствие отказа от автопрофилирования по Закону Вирджинии о защите данных потребителей (VCDPA)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Вирджинии о защите данных потребителей (VCDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1618
VCDPA-008
Обработка чувствительных данных без согласия по Закону Вирджинии о защите данных потребителей (VCDPA)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Вирджинии о защите данных потребителей (VCDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1619
VCDPA-009
Отсутствие оценки воздействия на защиту данных по Закону Вирджинии о защите данных потребителей (VCDPA)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Вирджинии о защите данных потребителей (VCDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1620
VCDPA-010
Несоответствующее уведомление о сборе данных по Закону Вирджинии о защите данных потребителей (VCDPA)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Вирджинии о защите данных потребителей (VCDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1621
COPR-001
Отсутствие канала доступа к данным по Закону Колорадо о конфиденциальности (CPA)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Колорадо о конфиденциальности (CPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1624
COPR-004
Отсутствие возможности экспорта данных по Закону Колорадо о конфиденциальности (CPA)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Колорадо о конфиденциальности (CPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1626
COPR-006
Отсутствие отказа от продажи личных данных по Закону Колорадо о конфиденциальности (CPA)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Колорадо о конфиденциальности (CPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1627
COPR-007
Отсутствие отказа от автопрофилирования по Закону Колорадо о конфиденциальности (CPA)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Колорадо о конфиденциальности (CPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1631
CTDPA-001
Отсутствие канала доступа к данным по Закону Коннектикута о конфиденциальности данных (CTDPA)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Коннектикута о конфиденциальности данных (CTDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1634
CTDPA-004
Отсутствие возможности экспорта данных по Закону Коннектикута о конфиденциальности данных (CTDPA)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Коннектикута о конфиденциальности данных (CTDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1635
CTDPA-005
Отсутствие отказа от таргетированной рекламы по Закону Коннектикута о конфиденциальности данных (CTDPA)
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Закону Коннектикута о конфиденциальности данных (CTDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1636
CTDPA-006
Отсутствие отказа от продажи личных данных по Закону Коннектикута о конфиденциальности данных (CTDPA)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Коннектикута о конфиденциальности данных (CTDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1637
CTDPA-007
Отсутствие отказа от автопрофилирования по Закону Коннектикута о конфиденциальности данных (CTDPA)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Коннектикута о конфиденциальности данных (CTDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1638
CTDPA-008
Обработка чувствительных данных без согласия по Закону Коннектикута о конфиденциальности данных (CTDPA)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Коннектикута о конфиденциальности данных (CTDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1639
CTDPA-009
Отсутствие оценки воздействия на защиту данных по Закону Коннектикута о конфиденциальности данных (CTDPA)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Коннектикута о конфиденциальности данных (CTDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1640
CTDPA-010
Несоответствующее уведомление о сборе данных по Закону Коннектикута о конфиденциальности данных (CTDPA)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Коннектикута о конфиденциальности данных (CTDPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1641
UCPA-001
Отсутствие канала доступа к данным по Закону Юты о конфиденциальности потребителей (UCPA)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Юты о конфиденциальности потребителей (UCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1644
UCPA-004
Отсутствие возможности экспорта данных по Закону Юты о конфиденциальности потребителей (UCPA)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Юты о конфиденциальности потребителей (UCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1645
UCPA-005
Отсутствие отказа от таргетированной рекламы по Закону Юты о конфиденциальности потребителей (UCPA)
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Закону Юты о конфиденциальности потребителей (UCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1646
UCPA-006
Отсутствие отказа от продажи личных данных по Закону Юты о конфиденциальности потребителей (UCPA)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Юты о конфиденциальности потребителей (UCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1647
UCPA-007
Отсутствие отказа от автопрофилирования по Закону Юты о конфиденциальности потребителей (UCPA)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Юты о конфиденциальности потребителей (UCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1648
UCPA-008
Обработка чувствительных данных без согласия по Закону Юты о конфиденциальности потребителей (UCPA)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Юты о конфиденциальности потребителей (UCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1649
UCPA-009
Отсутствие оценки воздействия на защиту данных по Закону Юты о конфиденциальности потребителей (UCPA)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Юты о конфиденциальности потребителей (UCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1650
UCPA-010
Несоответствующее уведомление о сборе данных по Закону Юты о конфиденциальности потребителей (UCPA)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Юты о конфиденциальности потребителей (UCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1651
ORCPA-001
Отсутствие канала доступа к данным по Закону Орегона о конфиденциальности потребителей (OCPA)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Орегона о конфиденциальности потребителей (OCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1654
ORCPA-004
Отсутствие возможности экспорта данных по Закону Орегона о конфиденциальности потребителей (OCPA)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Орегона о конфиденциальности потребителей (OCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1655
ORCPA-005
Отсутствие отказа от таргетированной рекламы по Закону Орегона о конфиденциальности потребителей (OCPA)
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Закону Орегона о конфиденциальности потребителей (OCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1656
ORCPA-006
Отсутствие отказа от продажи личных данных по Закону Орегона о конфиденциальности потребителей (OCPA)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Орегона о конфиденциальности потребителей (OCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1657
ORCPA-007
Отсутствие отказа от автопрофилирования по Закону Орегона о конфиденциальности потребителей (OCPA)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Орегона о конфиденциальности потребителей (OCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1658
ORCPA-008
Обработка чувствительных данных без согласия по Закону Орегона о конфиденциальности потребителей (OCPA)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Орегона о конфиденциальности потребителей (OCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1659
ORCPA-009
Отсутствие оценки воздействия на защиту данных по Закону Орегона о конфиденциальности потребителей (OCPA)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Орегона о конфиденциальности потребителей (OCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1660
ORCPA-010
Несоответствующее уведомление о сборе данных по Закону Орегона о конфиденциальности потребителей (OCPA)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Орегона о конфиденциальности потребителей (OCPA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1661
FLORDB-001
Отсутствие канала доступа к данным по Биллю о цифровых правах Флориды (FDBR)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Биллю о цифровых правах Флориды (FDBR).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1664
FLORDB-004
Отсутствие возможности экспорта данных по Биллю о цифровых правах Флориды (FDBR)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Биллю о цифровых правах Флориды (FDBR).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1666
FLORDB-006
Отсутствие отказа от продажи личных данных по Биллю о цифровых правах Флориды (FDBR)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Биллю о цифровых правах Флориды (FDBR).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1671
PIPEDA-001
Отсутствие канала доступа к данным по Закону Канады о защите личной информации и электронных документах (PIPEDA)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Канады о защите личной информации и электронных документах (PIPEDA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1672
PIPEDA-002
Отсутствие процедуры исправления данных по Закону Канады о защите личной информации и электронных документах (PIPEDA)
Сайт не предоставляет форму или процедуру для исправления неточных личных данных согласно Закону Канады о защите личной информации и электронных документах (PIPEDA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1673
PIPEDA-003
Отсутствие портала удаления данных по Закону Канады о защите личной информации и электронных документах (PIPEDA)
На сайте отсутствует понятный механизм запроса на удаление данных для пользователей согласно Закону Канады о защите личной информации и электронных документах (PIPEDA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1674
PIPEDA-004
Отсутствие возможности экспорта данных по Закону Канады о защите личной информации и электронных документах (PIPEDA)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Канады о защите личной информации и электронных документах (PIPEDA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1675
PIPEDA-005
Отсутствие отказа от таргетированной рекламы по Закону Канады о защите личной информации и электронных документах (PIPEDA)
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Закону Канады о защите личной информации и электронных документах (PIPEDA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1676
PIPEDA-006
Отсутствие отказа от продажи личных данных по Закону Канады о защите личной информации и электронных документах (PIPEDA)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Канады о защите личной информации и электронных документах (PIPEDA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1677
PIPEDA-007
Отсутствие отказа от автопрофилирования по Закону Канады о защите личной информации и электронных документах (PIPEDA)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Канады о защите личной информации и электронных документах (PIPEDA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1678
PIPEDA-008
Обработка чувствительных данных без согласия по Закону Канады о защите личной информации и электронных документах (PIPEDA)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Канады о защите личной информации и электронных документах (PIPEDA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1679
PIPEDA-009
Отсутствие оценки воздействия на защиту данных по Закону Канады о защите личной информации и электронных документах (PIPEDA)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Канады о защите личной информации и электронных документах (PIPEDA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1680
PIPEDA-010
Несоответствующее уведомление о сборе данных по Закону Канады о защите личной информации и электронных документах (PIPEDA)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Канады о защите личной информации и электронных документах (PIPEDA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1691
TDDDG-001
Отсутствие канала доступа к данным по Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1692
TDDDG-002
Отсутствие процедуры исправления данных по Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG)
Сайт не предоставляет форму или процедуру для исправления неточных личных данных согласно Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1693
TDDDG-003
Отсутствие портала удаления данных по Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG)
На сайте отсутствует понятный механизм запроса на удаление данных для пользователей согласно Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1694
TDDDG-004
Отсутствие возможности экспорта данных по Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1695
TDDDG-005
Отсутствие отказа от таргетированной рекламы по Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG)
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1696
TDDDG-006
Отсутствие отказа от продажи личных данных по Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1697
TDDDG-007
Отсутствие отказа от автопрофилирования по Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1698
TDDDG-008
Обработка чувствительных данных без согласия по Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1699
TDDDG-009
Отсутствие оценки воздействия на защиту данных по Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1700
TDDDG-010
Несоответствующее уведомление о сборе данных по Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Германии о защите данных в сфере телекоммуникаций и телемедиа (TDDDG).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1701
SGPDPA-001
Отсутствие канала доступа к данным по Закону Сингапура о защите персональных данных (PDPA)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Сингапура о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1704
SGPDPA-004
Отсутствие возможности экспорта данных по Закону Сингапура о защите персональных данных (PDPA)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Сингапура о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1705
SGPDPA-005
Отсутствие отказа от таргетированной рекламы по Закону Сингапура о защите персональных данных (PDPA)
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Закону Сингапура о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1706
SGPDPA-006
Отсутствие отказа от продажи личных данных по Закону Сингапура о защите персональных данных (PDPA)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Сингапура о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1707
SGPDPA-007
Отсутствие отказа от автопрофилирования по Закону Сингапура о защите персональных данных (PDPA)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Сингапура о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1708
SGPDPA-008
Обработка чувствительных данных без согласия по Закону Сингапура о защите персональных данных (PDPA)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Сингапура о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1709
SGPDPA-009
Отсутствие оценки воздействия на защиту данных по Закону Сингапура о защите персональных данных (PDPA)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Сингапура о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1710
SGPDPA-010
Несоответствующее уведомление о сборе данных по Закону Сингапура о защите персональных данных (PDPA)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Сингапура о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1711
AUSAPP-001
Отсутствие канала доступа к данным по Австралийским принципам конфиденциальности (APPs)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Австралийским принципам конфиденциальности (APPs).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1714
AUSAPP-004
Отсутствие возможности экспорта данных по Австралийским принципам конфиденциальности (APPs)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Австралийским принципам конфиденциальности (APPs).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1717
AUSAPP-007
Отсутствие отказа от автопрофилирования по Австралийским принципам конфиденциальности (APPs)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Австралийским принципам конфиденциальности (APPs).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1718
AUSAPP-008
Обработка чувствительных данных без согласия по Австралийским принципам конфиденциальности (APPs)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Австралийским принципам конфиденциальности (APPs).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1719
AUSAPP-009
Отсутствие оценки воздействия на защиту данных по Австралийским принципам конфиденциальности (APPs)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Австралийским принципам конфиденциальности (APPs).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1720
AUSAPP-010
Несоответствующее уведомление о сборе данных по Австралийским принципам конфиденциальности (APPs)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Австралийским принципам конфиденциальности (APPs).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1721
NZPRIV-001
Отсутствие канала доступа к данным по Закону Новой Зеландии о конфиденциальности 2020 года
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Новой Зеландии о конфиденциальности 2020 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1724
NZPRIV-004
Отсутствие возможности экспорта данных по Закону Новой Зеландии о конфиденциальности 2020 года
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Новой Зеландии о конфиденциальности 2020 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1725
NZPRIV-005
Отсутствие отказа от таргетированной рекламы по Закону Новой Зеландии о конфиденциальности 2020 года
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Закону Новой Зеландии о конфиденциальности 2020 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1726
NZPRIV-006
Отсутствие отказа от продажи личных данных по Закону Новой Зеландии о конфиденциальности 2020 года
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Новой Зеландии о конфиденциальности 2020 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1727
NZPRIV-007
Отсутствие отказа от автопрофилирования по Закону Новой Зеландии о конфиденциальности 2020 года
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Новой Зеландии о конфиденциальности 2020 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1728
NZPRIV-008
Обработка чувствительных данных без согласия по Закону Новой Зеландии о конфиденциальности 2020 года
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Новой Зеландии о конфиденциальности 2020 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1729
NZPRIV-009
Отсутствие оценки воздействия на защиту данных по Закону Новой Зеландии о конфиденциальности 2020 года
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Новой Зеландии о конфиденциальности 2020 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1730
NZPRIV-010
Несоответствующее уведомление о сборе данных по Закону Новой Зеландии о конфиденциальности 2020 года
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Новой Зеландии о конфиденциальности 2020 года.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1731
JPAPPI-001
Отсутствие канала доступа к данным по Закону Японии о защите личной информации (APPI)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Японии о защите личной информации (APPI).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1734
JPAPPI-004
Отсутствие возможности экспорта данных по Закону Японии о защите личной информации (APPI)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Японии о защите личной информации (APPI).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1736
JPAPPI-006
Отсутствие отказа от продажи личных данных по Закону Японии о защите личной информации (APPI)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Японии о защите личной информации (APPI).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1737
JPAPPI-007
Отсутствие отказа от автопрофилирования по Закону Японии о защите личной информации (APPI)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Японии о защите личной информации (APPI).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1738
JPAPPI-008
Обработка чувствительных данных без согласия по Закону Японии о защите личной информации (APPI)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Японии о защите личной информации (APPI).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1739
JPAPPI-009
Отсутствие оценки воздействия на защиту данных по Закону Японии о защите личной информации (APPI)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Японии о защите личной информации (APPI).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1740
JPAPPI-010
Несоответствующее уведомление о сборе данных по Закону Японии о защите личной информации (APPI)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Японии о защите личной информации (APPI).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1741
KRPIPA-001
Отсутствие канала доступа к данным по Закону Южной Кореи о защите персональной информации (PIPA)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Южной Кореи о защите персональной информации (PIPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1743
KRPIPA-003
Отсутствие портала удаления данных по Закону Южной Кореи о защите персональной информации (PIPA)
На сайте отсутствует понятный механизм запроса на удаление данных для пользователей согласно Закону Южной Кореи о защите персональной информации (PIPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1744
KRPIPA-004
Отсутствие возможности экспорта данных по Закону Южной Кореи о защите персональной информации (PIPA)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Южной Кореи о защите персональной информации (PIPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1745
KRPIPA-005
Отсутствие отказа от таргетированной рекламы по Закону Южной Кореи о защите персональной информации (PIPA)
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Закону Южной Кореи о защите персональной информации (PIPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1746
KRPIPA-006
Отсутствие отказа от продажи личных данных по Закону Южной Кореи о защите персональной информации (PIPA)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Южной Кореи о защите персональной информации (PIPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1747
KRPIPA-007
Отсутствие отказа от автопрофилирования по Закону Южной Кореи о защите персональной информации (PIPA)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Южной Кореи о защите персональной информации (PIPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1748
KRPIPA-008
Обработка чувствительных данных без согласия по Закону Южной Кореи о защите персональной информации (PIPA)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Южной Кореи о защите персональной информации (PIPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1749
KRPIPA-009
Отсутствие оценки воздействия на защиту данных по Закону Южной Кореи о защите персональной информации (PIPA)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Южной Кореи о защите персональной информации (PIPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1750
KRPIPA-010
Несоответствующее уведомление о сборе данных по Закону Южной Кореи о защите персональной информации (PIPA)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Южной Кореи о защите персональной информации (PIPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1751
VNDPD-001
Отсутствие канала доступа к данным по Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1752
VNDPD-002
Отсутствие процедуры исправления данных по Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных
Сайт не предоставляет форму или процедуру для исправления неточных личных данных согласно Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1753
VNDPD-003
Отсутствие портала удаления данных по Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных
На сайте отсутствует понятный механизм запроса на удаление данных для пользователей согласно Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1754
VNDPD-004
Отсутствие возможности экспорта данных по Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1755
VNDPD-005
Отсутствие отказа от таргетированной рекламы по Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1756
VNDPD-006
Отсутствие отказа от продажи личных данных по Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1757
VNDPD-007
Отсутствие отказа от автопрофилирования по Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1758
VNDPD-008
Обработка чувствительных данных без согласия по Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1759
VNDPD-009
Отсутствие оценки воздействия на защиту данных по Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1760
VNDPD-010
Несоответствующее уведомление о сборе данных по Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Декрету Вьетнама № 13/2023/ND-CP о защите персональных данных.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1761
THPDPA-001
Отсутствие канала доступа к данным по Закону Таиланда о защите персональных данных (PDPA)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Таиланда о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1764
THPDPA-004
Отсутствие возможности экспорта данных по Закону Таиланда о защите персональных данных (PDPA)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Таиланда о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1765
THPDPA-005
Отсутствие отказа от таргетированной рекламы по Закону Таиланда о защите персональных данных (PDPA)
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Закону Таиланда о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1766
THPDPA-006
Отсутствие отказа от продажи личных данных по Закону Таиланда о защите персональных данных (PDPA)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Таиланда о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1767
THPDPA-007
Отсутствие отказа от автопрофилирования по Закону Таиланда о защите персональных данных (PDPA)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Таиланда о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1768
THPDPA-008
Обработка чувствительных данных без согласия по Закону Таиланда о защите персональных данных (PDPA)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Таиланда о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1769
THPDPA-009
Отсутствие оценки воздействия на защиту данных по Закону Таиланда о защите персональных данных (PDPA)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Таиланда о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1770
THPDPA-010
Несоответствующее уведомление о сборе данных по Закону Таиланда о защите персональных данных (PDPA)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Таиланда о защите персональных данных (PDPA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1771
INDPDP-001
Отсутствие канала доступа к данным по Закону Индии о защите цифровых персональных данных (DPDP)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону Индии о защите цифровых персональных данных (DPDP).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1773
INDPDP-003
Отсутствие портала удаления данных по Закону Индии о защите цифровых персональных данных (DPDP)
На сайте отсутствует понятный механизм запроса на удаление данных для пользователей согласно Закону Индии о защите цифровых персональных данных (DPDP).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1774
INDPDP-004
Отсутствие возможности экспорта данных по Закону Индии о защите цифровых персональных данных (DPDP)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону Индии о защите цифровых персональных данных (DPDP).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1775
INDPDP-005
Отсутствие отказа от таргетированной рекламы по Закону Индии о защите цифровых персональных данных (DPDP)
На сайте используются пиксели отслеживания для рекламы без предоставления ссылки на отказ согласно Закону Индии о защите цифровых персональных данных (DPDP).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1776
INDPDP-006
Отсутствие отказа от продажи личных данных по Закону Индии о защите цифровых персональных данных (DPDP)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону Индии о защите цифровых персональных данных (DPDP).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1777
INDPDP-007
Отсутствие отказа от автопрофилирования по Закону Индии о защите цифровых персональных данных (DPDP)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону Индии о защите цифровых персональных данных (DPDP).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1778
INDPDP-008
Обработка чувствительных данных без согласия по Закону Индии о защите цифровых персональных данных (DPDP)
Сайт собирает конфиденциальные сведения (здоровье, убеждения, финансы) без активного согласия согласно Закону Индии о защите цифровых персональных данных (DPDP).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1779
INDPDP-009
Отсутствие оценки воздействия на защиту данных по Закону Индии о защите цифровых персональных данных (DPDP)
Организация не проводит обязательную оценку рисков безопасности (DPIA) для веб-профилирования согласно Закону Индии о защите цифровых персональных данных (DPDP).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1780
INDPDP-010
Несоответствующее уведомление о сборе данных по Закону Индии о защите цифровых персональных данных (DPDP)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону Индии о защите цифровых персональных данных (DPDP).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1781
BRLGPD-001
Отсутствие канала доступа к данным по Общему закону Бразилии о защите данных (LGPD)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Общему закону Бразилии о защите данных (LGPD).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1784
BRLGPD-004
Отсутствие возможности экспорта данных по Общему закону Бразилии о защите данных (LGPD)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Общему закону Бразилии о защите данных (LGPD).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1786
BRLGPD-006
Отсутствие отказа от продажи личных данных по Общему закону Бразилии о защите данных (LGPD)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Общему закону Бразилии о защите данных (LGPD).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1787
BRLGPD-007
Отсутствие отказа от автопрофилирования по Общему закону Бразилии о защите данных (LGPD)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Общему закону Бразилии о защите данных (LGPD).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1790
BRLGPD-010
Несоответствующее уведомление о сборе данных по Общему закону Бразилии о защите данных (LGPD)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Общему закону Бразилии о защите данных (LGPD).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1791
ZAPOPI-001
Отсутствие канала доступа к данным по Закону ЮАР о защите личной информации (POPIA)
На сайте отсутствует доступный механизм или контактный email для запроса доступа к сохраненным личным данным согласно Закону ЮАР о защите личной информации (POPIA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1794
ZAPOPI-004
Отсутствие возможности экспорта данных по Закону ЮАР о защите личной информации (POPIA)
Сайт не предлагает переносимый структурированный формат для скачивания и переноса записей пользователей согласно Закону ЮАР о защите личной информации (POPIA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1796
ZAPOPI-006
Отсутствие отказа от продажи личных данных по Закону ЮАР о защите личной информации (POPIA)
Сайт передает данные пользователей маркетинговым брокерам без предоставления заметного механизма отказа согласно Закону ЮАР о защите личной информации (POPIA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1797
ZAPOPI-007
Отсутствие отказа от автопрофилирования по Закону ЮАР о защите личной информации (POPIA)
Сайт использует модели автоматического принятия решений для оценки клиентов без возможности отказа согласно Закону ЮАР о защите личной информации (POPIA).
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1800
ZAPOPI-010
Несоответствующее уведомление о сборе данных по Закону ЮАР о защите личной информации (POPIA)
Сайт собирает личные данные без предоставления соответствующего уведомления о конфиденциальности согласно Закону ЮАР о защите личной информации (POPIA).
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1802
TXSBB-002
Незарегистрированная деятельность брокера данных — Ошибки аудита и записей
Сайт продает данные пользователей третьим лицам без регистрации в реестре брокеров данных Техаса. Недостаточные аудиторские следы не документируют изменения настроек.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1803
TXSBB-003
Незарегистрированная деятельность брокера данных — Недостатки дизайна интерфейса
Сайт продает данные пользователей третьим лицам без регистрации в реестре брокеров данных Техаса. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1804
TXSBB-004
Незарегистрированная деятельность брокера данных — Слабости криптографической защиты
Сайт продает данные пользователей третьим лицам без регистрации в реестре брокеров данных Техаса. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1805
TXSBB-005
Незарегистрированная деятельность брокера данных — Ошибки сканирования уязвимостей
Сайт продает данные пользователей третьим лицам без регистрации в реестре брокеров данных Техаса. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1806
TXSBB-006
Незарегистрированная деятельность брокера данных — Проблемы логирования согласия
Сайт продает данные пользователей третьим лицам без регистрации в реестре брокеров данных Техаса. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1807
TXSBB-007
Незарегистрированная деятельность брокера данных — Видимость ссылок отказа
Сайт продает данные пользователей третьим лицам без регистрации в реестре брокеров данных Техаса. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1808
TXSBB-008
Незарегистрированная деятельность брокера данных — Нарушение раскрытия информации
Сайт продает данные пользователей третьим лицам без регистрации в реестре брокеров данных Техаса. Раскрытие информации не описывает четко цели и объемы обработки файлов.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1809
TXSBB-009
Незарегистрированная деятельность брокера данных — Проверка контролей аудита
Сайт продает данные пользователей третьим лицам без регистрации в реестре брокеров данных Техаса. Передача данных происходит без автоматических проверок целостности записей.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1810
TXSBB-010
Незарегистрированная деятельность брокера данных — Административные ключи доступа
Сайт продает данные пользователей третьим лицам без регистрации в реестре брокеров данных Техаса. Административные консоли допускают простые входы без требования ключей MFA.
Незаконный геофенсинг вокруг медицинских учреждений — Ошибки аудита и записей
Мобильное веб-приложение использует геофенсинг вокруг клиник для отслеживания поведения без согласия MHMDA. Недостаточные аудиторские следы не документируют изменения настроек.
Незаконный геофенсинг вокруг медицинских учреждений — Недостатки дизайна интерфейса
Мобильное веб-приложение использует геофенсинг вокруг клиник для отслеживания поведения без согласия MHMDA. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
Незаконный геофенсинг вокруг медицинских учреждений — Слабости криптографической защиты
Мобильное веб-приложение использует геофенсинг вокруг клиник для отслеживания поведения без согласия MHMDA. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
Незаконный геофенсинг вокруг медицинских учреждений — Ошибки сканирования уязвимостей
Мобильное веб-приложение использует геофенсинг вокруг клиник для отслеживания поведения без согласия MHMDA. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
Незаконный геофенсинг вокруг медицинских учреждений — Проблемы логирования согласия
Мобильное веб-приложение использует геофенсинг вокруг клиник для отслеживания поведения без согласия MHMDA. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
Незаконный геофенсинг вокруг медицинских учреждений — Видимость ссылок отказа
Мобильное веб-приложение использует геофенсинг вокруг клиник для отслеживания поведения без согласия MHMDA. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
Незаконный геофенсинг вокруг медицинских учреждений — Нарушение раскрытия информации
Мобильное веб-приложение использует геофенсинг вокруг клиник для отслеживания поведения без согласия MHMDA. Раскрытие информации не описывает четко цели и объемы обработки файлов.
Незаконный геофенсинг вокруг медицинских учреждений — Проверка контролей аудита
Мобильное веб-приложение использует геофенсинг вокруг клиник для отслеживания поведения без согласия MHMDA. Передача данных происходит без автоматических проверок целостности записей.
Незаконный геофенсинг вокруг медицинских учреждений — Административные ключи доступа
Мобильное веб-приложение использует геофенсинг вокруг клиник для отслеживания поведения без согласия MHMDA. Административные консоли допускают простые входы без требования ключей MFA.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1822
NYDFS-002
Отсутствие финансовой сертификации кибербезопасности — Ошибки аудита и записей
Финансовый портал работает без ежегодных отчетов о соответствии кибербезопасности, требуемых New York DFS. Недостаточные аудиторские следы не документируют изменения настроек.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1823
NYDFS-003
Отсутствие финансовой сертификации кибербезопасности — Недостатки дизайна интерфейса
Финансовый портал работает без ежегодных отчетов о соответствии кибербезопасности, требуемых New York DFS. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1824
NYDFS-004
Отсутствие финансовой сертификации кибербезопасности — Слабости криптографической защиты
Финансовый портал работает без ежегодных отчетов о соответствии кибербезопасности, требуемых New York DFS. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1825
NYDFS-005
Отсутствие финансовой сертификации кибербезопасности — Ошибки сканирования уязвимостей
Финансовый портал работает без ежегодных отчетов о соответствии кибербезопасности, требуемых New York DFS. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1826
NYDFS-006
Отсутствие финансовой сертификации кибербезопасности — Проблемы логирования согласия
Финансовый портал работает без ежегодных отчетов о соответствии кибербезопасности, требуемых New York DFS. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1827
NYDFS-007
Отсутствие финансовой сертификации кибербезопасности — Видимость ссылок отказа
Финансовый портал работает без ежегодных отчетов о соответствии кибербезопасности, требуемых New York DFS. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1828
NYDFS-008
Отсутствие финансовой сертификации кибербезопасности — Нарушение раскрытия информации
Финансовый портал работает без ежегодных отчетов о соответствии кибербезопасности, требуемых New York DFS. Раскрытие информации не описывает четко цели и объемы обработки файлов.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1829
NYDFS-009
Отсутствие финансовой сертификации кибербезопасности — Проверка контролей аудита
Финансовый портал работает без ежегодных отчетов о соответствии кибербезопасности, требуемых New York DFS. Передача данных происходит без автоматических проверок целостности записей.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1830
NYDFS-010
Отсутствие финансовой сертификации кибербезопасности — Административные ключи доступа
Финансовый портал работает без ежегодных отчетов о соответствии кибербезопасности, требуемых New York DFS. Административные консоли допускают простые входы без требования ключей MFA.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1832
PSD2-002
Несоответствие строгой аутентификации клиентов (SCA) — Ошибки аудита и записей
Портал оплаты принимает платежи без обязательной многофакторной верификации, требуемой PSD2 в ЕС. Недостаточные аудиторские следы не документируют изменения настроек.
Портал оплаты принимает платежи без обязательной многофакторной верификации, требуемой PSD2 в ЕС. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1834
PSD2-004
Несоответствие строгой аутентификации клиентов (SCA) — Слабости криптографической защиты
Портал оплаты принимает платежи без обязательной многофакторной верификации, требуемой PSD2 в ЕС. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
Портал оплаты принимает платежи без обязательной многофакторной верификации, требуемой PSD2 в ЕС. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1836
PSD2-006
Несоответствие строгой аутентификации клиентов (SCA) — Проблемы логирования согласия
Портал оплаты принимает платежи без обязательной многофакторной верификации, требуемой PSD2 в ЕС. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
Портал оплаты принимает платежи без обязательной многофакторной верификации, требуемой PSD2 в ЕС. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1838
PSD2-008
Несоответствие строгой аутентификации клиентов (SCA) — Нарушение раскрытия информации
Портал оплаты принимает платежи без обязательной многофакторной верификации, требуемой PSD2 в ЕС. Раскрытие информации не описывает четко цели и объемы обработки файлов.
Портал оплаты принимает платежи без обязательной многофакторной верификации, требуемой PSD2 в ЕС. Передача данных происходит без автоматических проверок целостности записей.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1840
PSD2-010
Несоответствие строгой аутентификации клиентов (SCA) — Административные ключи доступа
Портал оплаты принимает платежи без обязательной многофакторной верификации, требуемой PSD2 в ЕС. Административные консоли допускают простые входы без требования ключей MFA.
Недостаточный контроль целостности скриптов — Ошибки аудита и записей
Страница оплаты загружает внешние JavaScript-модули без активной проверки subresource integrity (SRI). Недостаточные аудиторские следы не документируют изменения настроек.
Недостаточный контроль целостности скриптов — Недостатки дизайна интерфейса
Страница оплаты загружает внешние JavaScript-модули без активной проверки subresource integrity (SRI). Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
Недостаточный контроль целостности скриптов — Слабости криптографической защиты
Страница оплаты загружает внешние JavaScript-модули без активной проверки subresource integrity (SRI). Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
Недостаточный контроль целостности скриптов — Ошибки сканирования уязвимостей
Страница оплаты загружает внешние JavaScript-модули без активной проверки subresource integrity (SRI). Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
Недостаточный контроль целостности скриптов — Проблемы логирования согласия
Страница оплаты загружает внешние JavaScript-модули без активной проверки subresource integrity (SRI). Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
Недостаточный контроль целостности скриптов — Видимость ссылок отказа
Страница оплаты загружает внешние JavaScript-модули без активной проверки subresource integrity (SRI). В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
Недостаточный контроль целостности скриптов — Нарушение раскрытия информации
Страница оплаты загружает внешние JavaScript-модули без активной проверки subresource integrity (SRI). Раскрытие информации не описывает четко цели и объемы обработки файлов.
Недостаточный контроль целостности скриптов — Проверка контролей аудита
Страница оплаты загружает внешние JavaScript-модули без активной проверки subresource integrity (SRI). Передача данных происходит без автоматических проверок целостности записей.
Недостаточный контроль целостности скриптов — Административные ключи доступа
Страница оплаты загружает внешние JavaScript-модули без активной проверки subresource integrity (SRI). Административные консоли допускают простые входы без требования ключей MFA.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1852
GLBAS-002
Отсутствие защиты при передаче финансовых данных — Ошибки аудита и записей
Форма заявки на кредит передает кредитные отчеты и SSN без надежного шифрования транспортного уровня. Недостаточные аудиторские следы не документируют изменения настроек.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1853
GLBAS-003
Отсутствие защиты при передаче финансовых данных — Недостатки дизайна интерфейса
Форма заявки на кредит передает кредитные отчеты и SSN без надежного шифрования транспортного уровня. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1854
GLBAS-004
Отсутствие защиты при передаче финансовых данных — Слабости криптографической защиты
Форма заявки на кредит передает кредитные отчеты и SSN без надежного шифрования транспортного уровня. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1855
GLBAS-005
Отсутствие защиты при передаче финансовых данных — Ошибки сканирования уязвимостей
Форма заявки на кредит передает кредитные отчеты и SSN без надежного шифрования транспортного уровня. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1856
GLBAS-006
Отсутствие защиты при передаче финансовых данных — Проблемы логирования согласия
Форма заявки на кредит передает кредитные отчеты и SSN без надежного шифрования транспортного уровня. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1857
GLBAS-007
Отсутствие защиты при передаче финансовых данных — Видимость ссылок отказа
Форма заявки на кредит передает кредитные отчеты и SSN без надежного шифрования транспортного уровня. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1858
GLBAS-008
Отсутствие защиты при передаче финансовых данных — Нарушение раскрытия информации
Форма заявки на кредит передает кредитные отчеты и SSN без надежного шифрования транспортного уровня. Раскрытие информации не описывает четко цели и объемы обработки файлов.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1859
GLBAS-009
Отсутствие защиты при передаче финансовых данных — Проверка контролей аудита
Форма заявки на кредит передает кредитные отчеты и SSN без надежного шифрования транспортного уровня. Передача данных происходит без автоматических проверок целостности записей.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1860
GLBAS-010
Отсутствие защиты при передаче финансовых данных — Административные ключи доступа
Форма заявки на кредит передает кредитные отчеты и SSN без надежного шифрования транспортного уровня. Административные консоли допускают простые входы без требования ключей MFA.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1862
FTCDP-002
Фиктивные первоначальные скидки на товары — Ошибки аудита и записей
В каталоге отображаются перечеркнутые цены, которые не отражают исторические продажи, вводя покупателей в заблуждение. Недостаточные аудиторские следы не документируют изменения настроек.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1863
FTCDP-003
Фиктивные первоначальные скидки на товары — Недостатки дизайна интерфейса
В каталоге отображаются перечеркнутые цены, которые не отражают исторические продажи, вводя покупателей в заблуждение. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1864
FTCDP-004
Фиктивные первоначальные скидки на товары — Слабости криптографической защиты
В каталоге отображаются перечеркнутые цены, которые не отражают исторические продажи, вводя покупателей в заблуждение. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1865
FTCDP-005
Фиктивные первоначальные скидки на товары — Ошибки сканирования уязвимостей
В каталоге отображаются перечеркнутые цены, которые не отражают исторические продажи, вводя покупателей в заблуждение. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1866
FTCDP-006
Фиктивные первоначальные скидки на товары — Проблемы логирования согласия
В каталоге отображаются перечеркнутые цены, которые не отражают исторические продажи, вводя покупателей в заблуждение. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1867
FTCDP-007
Фиктивные первоначальные скидки на товары — Видимость ссылок отказа
В каталоге отображаются перечеркнутые цены, которые не отражают исторические продажи, вводя покупателей в заблуждение. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1868
FTCDP-008
Фиктивные первоначальные скидки на товары — Нарушение раскрытия информации
В каталоге отображаются перечеркнутые цены, которые не отражают исторические продажи, вводя покупателей в заблуждение. Раскрытие информации не описывает четко цели и объемы обработки файлов.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1869
FTCDP-009
Фиктивные первоначальные скидки на товары — Проверка контролей аудита
В каталоге отображаются перечеркнутые цены, которые не отражают исторические продажи, вводя покупателей в заблуждение. Передача данных происходит без автоматических проверок целостности записей.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1870
FTCDP-010
Фиктивные первоначальные скидки на товары — Административные ключи доступа
В каталоге отображаются перечеркнутые цены, которые не отражают исторические продажи, вводя покупателей в заблуждение. Административные консоли допускают простые входы без требования ключей MFA.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1872
FTCCC-002
Сложный процесс отмены подписки в кабинете — Ошибки аудита и записей
Портал требует от пользователей звонить по телефону поддержки для прекращения регулярных списаний с карты. Недостаточные аудиторские следы не документируют изменения настроек.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1873
FTCCC-003
Сложный процесс отмены подписки в кабинете — Недостатки дизайна интерфейса
Портал требует от пользователей звонить по телефону поддержки для прекращения регулярных списаний с карты. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1874
FTCCC-004
Сложный процесс отмены подписки в кабинете — Слабости криптографической защиты
Портал требует от пользователей звонить по телефону поддержки для прекращения регулярных списаний с карты. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1875
FTCCC-005
Сложный процесс отмены подписки в кабинете — Ошибки сканирования уязвимостей
Портал требует от пользователей звонить по телефону поддержки для прекращения регулярных списаний с карты. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1876
FTCCC-006
Сложный процесс отмены подписки в кабинете — Проблемы логирования согласия
Портал требует от пользователей звонить по телефону поддержки для прекращения регулярных списаний с карты. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1877
FTCCC-007
Сложный процесс отмены подписки в кабинете — Видимость ссылок отказа
Портал требует от пользователей звонить по телефону поддержки для прекращения регулярных списаний с карты. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1878
FTCCC-008
Сложный процесс отмены подписки в кабинете — Нарушение раскрытия информации
Портал требует от пользователей звонить по телефону поддержки для прекращения регулярных списаний с карты. Раскрытие информации не описывает четко цели и объемы обработки файлов.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1879
FTCCC-009
Сложный процесс отмены подписки в кабинете — Проверка контролей аудита
Портал требует от пользователей звонить по телефону поддержки для прекращения регулярных списаний с карты. Передача данных происходит без автоматических проверок целостности записей.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1880
FTCCC-010
Сложный процесс отмены подписки в кабинете — Административные ключи доступа
Портал требует от пользователей звонить по телефону поддержки для прекращения регулярных списаний с карты. Административные консоли допускают простые входы без требования ключей MFA.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1882
FTCFR-002
Нераскрытые компенсированные отзывы клиентов — Ошибки аудита и записей
В рейтингах товаров отображаются проплаченные отзывы без указания того, что авторы получили промо-бонусы за оценку. Недостаточные аудиторские следы не документируют изменения настроек.
В рейтингах товаров отображаются проплаченные отзывы без указания того, что авторы получили промо-бонусы за оценку. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1884
FTCFR-004
Нераскрытые компенсированные отзывы клиентов — Слабости криптографической защиты
В рейтингах товаров отображаются проплаченные отзывы без указания того, что авторы получили промо-бонусы за оценку. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
В рейтингах товаров отображаются проплаченные отзывы без указания того, что авторы получили промо-бонусы за оценку. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1886
FTCFR-006
Нераскрытые компенсированные отзывы клиентов — Проблемы логирования согласия
В рейтингах товаров отображаются проплаченные отзывы без указания того, что авторы получили промо-бонусы за оценку. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
В рейтингах товаров отображаются проплаченные отзывы без указания того, что авторы получили промо-бонусы за оценку. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1888
FTCFR-008
Нераскрытые компенсированные отзывы клиентов — Нарушение раскрытия информации
В рейтингах товаров отображаются проплаченные отзывы без указания того, что авторы получили промо-бонусы за оценку. Раскрытие информации не описывает четко цели и объемы обработки файлов.
В рейтингах товаров отображаются проплаченные отзывы без указания того, что авторы получили промо-бонусы за оценку. Передача данных происходит без автоматических проверок целостности записей.
Приказы FTC о правоприменении / Согласия о признании / Обязательные возмещения потребителям / Аудиты
1890
FTCFR-010
Нераскрытые компенсированные отзывы клиентов — Административные ключи доступа
В рейтингах товаров отображаются проплаченные отзывы без указания того, что авторы получили промо-бонусы за оценку. Административные консоли допускают простые входы без требования ключей MFA.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1892
EUDOR-002
Отсутствие отчетов об ИТ-уязвимостях по DORA — Ошибки аудита и записей
Банковский веб-интерфейс работает без документированных еженедельных отчетов об уязвимостях по DORA. Недостаточные аудиторские следы не документируют изменения настроек.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1893
EUDOR-003
Отсутствие отчетов об ИТ-уязвимостях по DORA — Недостатки дизайна интерфейса
Банковский веб-интерфейс работает без документированных еженедельных отчетов об уязвимостях по DORA. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1894
EUDOR-004
Отсутствие отчетов об ИТ-уязвимостях по DORA — Слабости криптографической защиты
Банковский веб-интерфейс работает без документированных еженедельных отчетов об уязвимостях по DORA. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1895
EUDOR-005
Отсутствие отчетов об ИТ-уязвимостях по DORA — Ошибки сканирования уязвимостей
Банковский веб-интерфейс работает без документированных еженедельных отчетов об уязвимостях по DORA. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1896
EUDOR-006
Отсутствие отчетов об ИТ-уязвимостях по DORA — Проблемы логирования согласия
Банковский веб-интерфейс работает без документированных еженедельных отчетов об уязвимостях по DORA. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1897
EUDOR-007
Отсутствие отчетов об ИТ-уязвимостях по DORA — Видимость ссылок отказа
Банковский веб-интерфейс работает без документированных еженедельных отчетов об уязвимостях по DORA. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1898
EUDOR-008
Отсутствие отчетов об ИТ-уязвимостях по DORA — Нарушение раскрытия информации
Банковский веб-интерфейс работает без документированных еженедельных отчетов об уязвимостях по DORA. Раскрытие информации не описывает четко цели и объемы обработки файлов.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1899
EUDOR-009
Отсутствие отчетов об ИТ-уязвимостях по DORA — Проверка контролей аудита
Банковский веб-интерфейс работает без документированных еженедельных отчетов об уязвимостях по DORA. Передача данных происходит без автоматических проверок целостности записей.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1900
EUDOR-010
Отсутствие отчетов об ИТ-уязвимостях по DORA — Административные ключи доступа
Банковский веб-интерфейс работает без документированных еженедельных отчетов об уязвимостях по DORA. Административные консоли допускают простые входы без требования ключей MFA.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1902
EUCTA-002
Отсутствие сведений о бенефициарах в футере — Ошибки аудита и записей
В футере корпоративного профиля отсутствуют сведения, раскрывающие конечных бенефициаров и их регистрационные ID. Недостаточные аудиторские следы не документируют изменения настроек.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1903
EUCTA-003
Отсутствие сведений о бенефициарах в футере — Недостатки дизайна интерфейса
В футере корпоративного профиля отсутствуют сведения, раскрывающие конечных бенефициаров и их регистрационные ID. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1904
EUCTA-004
Отсутствие сведений о бенефициарах в футере — Слабости криптографической защиты
В футере корпоративного профиля отсутствуют сведения, раскрывающие конечных бенефициаров и их регистрационные ID. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1905
EUCTA-005
Отсутствие сведений о бенефициарах в футере — Ошибки сканирования уязвимостей
В футере корпоративного профиля отсутствуют сведения, раскрывающие конечных бенефициаров и их регистрационные ID. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1906
EUCTA-006
Отсутствие сведений о бенефициарах в футере — Проблемы логирования согласия
В футере корпоративного профиля отсутствуют сведения, раскрывающие конечных бенефициаров и их регистрационные ID. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1907
EUCTA-007
Отсутствие сведений о бенефициарах в футере — Видимость ссылок отказа
В футере корпоративного профиля отсутствуют сведения, раскрывающие конечных бенефициаров и их регистрационные ID. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1908
EUCTA-008
Отсутствие сведений о бенефициарах в футере — Нарушение раскрытия информации
В футере корпоративного профиля отсутствуют сведения, раскрывающие конечных бенефициаров и их регистрационные ID. Раскрытие информации не описывает четко цели и объемы обработки файлов.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1909
EUCTA-009
Отсутствие сведений о бенефициарах в футере — Проверка контролей аудита
В футере корпоративного профиля отсутствуют сведения, раскрывающие конечных бенефициаров и их регистрационные ID. Передача данных происходит без автоматических проверок целостности записей.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1910
EUCTA-010
Отсутствие сведений о бенефициарах в футере — Административные ключи доступа
В футере корпоративного профиля отсутствуют сведения, раскрывающие конечных бенефициаров и их регистрационные ID. Административные консоли допускают простые входы без требования ключей MFA.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1912
WCAG2-002
Недостаточный размер кликабельной области кнопки — Ошибки аудита и записей
Интерактивные кнопки имеют размер области клика менее 24x24 пикселей, мешая маломобильным пользователям. Недостаточные аудиторские следы не документируют изменения настроек.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1913
WCAG2-003
Недостаточный размер кликабельной области кнопки — Недостатки дизайна интерфейса
Интерактивные кнопки имеют размер области клика менее 24x24 пикселей, мешая маломобильным пользователям. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1914
WCAG2-004
Недостаточный размер кликабельной области кнопки — Слабости криптографической защиты
Интерактивные кнопки имеют размер области клика менее 24x24 пикселей, мешая маломобильным пользователям. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1915
WCAG2-005
Недостаточный размер кликабельной области кнопки — Ошибки сканирования уязвимостей
Интерактивные кнопки имеют размер области клика менее 24x24 пикселей, мешая маломобильным пользователям. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1916
WCAG2-006
Недостаточный размер кликабельной области кнопки — Проблемы логирования согласия
Интерактивные кнопки имеют размер области клика менее 24x24 пикселей, мешая маломобильным пользователям. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1917
WCAG2-007
Недостаточный размер кликабельной области кнопки — Видимость ссылок отказа
Интерактивные кнопки имеют размер области клика менее 24x24 пикселей, мешая маломобильным пользователям. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1918
WCAG2-008
Недостаточный размер кликабельной области кнопки — Нарушение раскрытия информации
Интерактивные кнопки имеют размер области клика менее 24x24 пикселей, мешая маломобильным пользователям. Раскрытие информации не описывает четко цели и объемы обработки файлов.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1919
WCAG2-009
Недостаточный размер кликабельной области кнопки — Проверка контролей аудита
Интерактивные кнопки имеют размер области клика менее 24x24 пикселей, мешая маломобильным пользователям. Передача данных происходит без автоматических проверок целостности записей.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1920
WCAG2-010
Недостаточный размер кликабельной области кнопки — Административные ключи доступа
Интерактивные кнопки имеют размер области клика менее 24x24 пикселей, мешая маломобильным пользователям. Административные консоли допускают простые входы без требования ключей MFA.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1922
EAAAX-002
Недоступные элементы оплаты в интернет-магазине по EAA — Ошибки аудита и записей
Формы оплаты интернет-магазина не поддерживают голосовую навигацию для чтения с экрана, требуемую EAA в ЕС. Недостаточные аудиторские следы не документируют изменения настроек.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1923
EAAAX-003
Недоступные элементы оплаты в интернет-магазине по EAA — Недостатки дизайна интерфейса
Формы оплаты интернет-магазина не поддерживают голосовую навигацию для чтения с экрана, требуемую EAA в ЕС. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1924
EAAAX-004
Недоступные элементы оплаты в интернет-магазине по EAA — Слабости криптографической защиты
Формы оплаты интернет-магазина не поддерживают голосовую навигацию для чтения с экрана, требуемую EAA в ЕС. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1925
EAAAX-005
Недоступные элементы оплаты в интернет-магазине по EAA — Ошибки сканирования уязвимостей
Формы оплаты интернет-магазина не поддерживают голосовую навигацию для чтения с экрана, требуемую EAA в ЕС. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1926
EAAAX-006
Недоступные элементы оплаты в интернет-магазине по EAA — Проблемы логирования согласия
Формы оплаты интернет-магазина не поддерживают голосовую навигацию для чтения с экрана, требуемую EAA в ЕС. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1927
EAAAX-007
Недоступные элементы оплаты в интернет-магазине по EAA — Видимость ссылок отказа
Формы оплаты интернет-магазина не поддерживают голосовую навигацию для чтения с экрана, требуемую EAA в ЕС. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1928
EAAAX-008
Недоступные элементы оплаты в интернет-магазине по EAA — Нарушение раскрытия информации
Формы оплаты интернет-магазина не поддерживают голосовую навигацию для чтения с экрана, требуемую EAA в ЕС. Раскрытие информации не описывает четко цели и объемы обработки файлов.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1929
EAAAX-009
Недоступные элементы оплаты в интернет-магазине по EAA — Проверка контролей аудита
Формы оплаты интернет-магазина не поддерживают голосовую навигацию для чтения с экрана, требуемую EAA в ЕС. Передача данных происходит без автоматических проверок целостности записей.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1930
EAAAX-010
Недоступные элементы оплаты в интернет-магазине по EAA — Административные ключи доступа
Формы оплаты интернет-магазина не поддерживают голосовую навигацию для чтения с экрана, требуемую EAA в ЕС. Административные консоли допускают простые входы без требования ключей MFA.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1932
ONADA-002
Отсутствие канала обратной связи по доступности — Ошибки аудита и записей
На сайте отсутствует выделенный канал обратной связи для сообщения о барьерах доступности по AODA. Недостаточные аудиторские следы не документируют изменения настроек.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1933
ONADA-003
Отсутствие канала обратной связи по доступности — Недостатки дизайна интерфейса
На сайте отсутствует выделенный канал обратной связи для сообщения о барьерах доступности по AODA. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1934
ONADA-004
Отсутствие канала обратной связи по доступности — Слабости криптографической защиты
На сайте отсутствует выделенный канал обратной связи для сообщения о барьерах доступности по AODA. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1935
ONADA-005
Отсутствие канала обратной связи по доступности — Ошибки сканирования уязвимостей
На сайте отсутствует выделенный канал обратной связи для сообщения о барьерах доступности по AODA. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1936
ONADA-006
Отсутствие канала обратной связи по доступности — Проблемы логирования согласия
На сайте отсутствует выделенный канал обратной связи для сообщения о барьерах доступности по AODA. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1937
ONADA-007
Отсутствие канала обратной связи по доступности — Видимость ссылок отказа
На сайте отсутствует выделенный канал обратной связи для сообщения о барьерах доступности по AODA. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1938
ONADA-008
Отсутствие канала обратной связи по доступности — Нарушение раскрытия информации
На сайте отсутствует выделенный канал обратной связи для сообщения о барьерах доступности по AODA. Раскрытие информации не описывает четко цели и объемы обработки файлов.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1939
ONADA-009
Отсутствие канала обратной связи по доступности — Проверка контролей аудита
На сайте отсутствует выделенный канал обратной связи для сообщения о барьерах доступности по AODA. Передача данных происходит без автоматических проверок целостности записей.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1940
ONADA-010
Отсутствие канала обратной связи по доступности — Административные ключи доступа
На сайте отсутствует выделенный канал обратной связи для сообщения о барьерах доступности по AODA. Административные консоли допускают простые входы без требования ключей MFA.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1942
SEC50-002
Отсутствие субтитров в обучающих видеороликах — Ошибки аудита и записей
Встроенные видеоролики запускаются без синхронизированных текстовых субтитров для глухих пользователей. Недостаточные аудиторские следы не документируют изменения настроек.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1943
SEC50-003
Отсутствие субтитров в обучающих видеороликах — Недостатки дизайна интерфейса
Встроенные видеоролики запускаются без синхронизированных текстовых субтитров для глухих пользователей. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1944
SEC50-004
Отсутствие субтитров в обучающих видеороликах — Слабости криптографической защиты
Встроенные видеоролики запускаются без синхронизированных текстовых субтитров для глухих пользователей. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1945
SEC50-005
Отсутствие субтитров в обучающих видеороликах — Ошибки сканирования уязвимостей
Встроенные видеоролики запускаются без синхронизированных текстовых субтитров для глухих пользователей. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1946
SEC50-006
Отсутствие субтитров в обучающих видеороликах — Проблемы логирования согласия
Встроенные видеоролики запускаются без синхронизированных текстовых субтитров для глухих пользователей. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1947
SEC50-007
Отсутствие субтитров в обучающих видеороликах — Видимость ссылок отказа
Встроенные видеоролики запускаются без синхронизированных текстовых субтитров для глухих пользователей. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1948
SEC50-008
Отсутствие субтитров в обучающих видеороликах — Нарушение раскрытия информации
Встроенные видеоролики запускаются без синхронизированных текстовых субтитров для глухих пользователей. Раскрытие информации не описывает четко цели и объемы обработки файлов.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1949
SEC50-009
Отсутствие субтитров в обучающих видеороликах — Проверка контролей аудита
Встроенные видеоролики запускаются без синхронизированных текстовых субтитров для глухих пользователей. Передача данных происходит без автоматических проверок целостности записей.
ADA Title III / Европейский акт о доступности (EAA) / Ontario AODA
$75,000–$150,000 (ADA) / €100,000 (EAA) / $100,000 в день (AODA)
Гражданское правоприменение DOJ / Национальные штрафы за надзор за рынком / Аудиты Министерства Онтарио
1950
SEC50-010
Отсутствие субтитров в обучающих видеороликах — Административные ключи доступа
Встроенные видеоролики запускаются без синхронизированных текстовых субтитров для глухих пользователей. Административные консоли допускают простые входы без требования ключей MFA.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1952
EEOC-002
Отсутствие аудита ИИ-алгоритмов найма персонала — Ошибки аудита и записей
Приложение отбирает профили кандидатов с помощью ИИ без проведения ежегодного независимого аудита предвзятости. Недостаточные аудиторские следы не документируют изменения настроек.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1953
EEOC-003
Отсутствие аудита ИИ-алгоритмов найма персонала — Недостатки дизайна интерфейса
Приложение отбирает профили кандидатов с помощью ИИ без проведения ежегодного независимого аудита предвзятости. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1954
EEOC-004
Отсутствие аудита ИИ-алгоритмов найма персонала — Слабости криптографической защиты
Приложение отбирает профили кандидатов с помощью ИИ без проведения ежегодного независимого аудита предвзятости. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1955
EEOC-005
Отсутствие аудита ИИ-алгоритмов найма персонала — Ошибки сканирования уязвимостей
Приложение отбирает профили кандидатов с помощью ИИ без проведения ежегодного независимого аудита предвзятости. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1956
EEOC-006
Отсутствие аудита ИИ-алгоритмов найма персонала — Проблемы логирования согласия
Приложение отбирает профили кандидатов с помощью ИИ без проведения ежегодного независимого аудита предвзятости. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1957
EEOC-007
Отсутствие аудита ИИ-алгоритмов найма персонала — Видимость ссылок отказа
Приложение отбирает профили кандидатов с помощью ИИ без проведения ежегодного независимого аудита предвзятости. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1958
EEOC-008
Отсутствие аудита ИИ-алгоритмов найма персонала — Нарушение раскрытия информации
Приложение отбирает профили кандидатов с помощью ИИ без проведения ежегодного независимого аудита предвзятости. Раскрытие информации не описывает четко цели и объемы обработки файлов.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1959
EEOC-009
Отсутствие аудита ИИ-алгоритмов найма персонала — Проверка контролей аудита
Приложение отбирает профили кандидатов с помощью ИИ без проведения ежегодного независимого аудита предвзятости. Передача данных происходит без автоматических проверок целостности записей.
Расследования OPC Canada / Аудиты ANPD Brazil / Иски OAIC Australia / Правоприменение EU AI Office
1960
EEOC-010
Отсутствие аудита ИИ-алгоритмов найма персонала — Административные ключи доступа
Приложение отбирает профили кандидатов с помощью ИИ без проведения ежегодного независимого аудита предвзятости. Административные консоли допускают простые входы без требования ключей MFA.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1962
BIPAX-002
Отсутствие биометрического согласия при примерке — Ошибки аудита и записей
Косметический портал запускает виртуальную примерку с сканированием лица без получения письменного согласия. Недостаточные аудиторские следы не документируют изменения настроек.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1963
BIPAX-003
Отсутствие биометрического согласия при примерке — Недостатки дизайна интерфейса
Косметический портал запускает виртуальную примерку с сканированием лица без получения письменного согласия. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1964
BIPAX-004
Отсутствие биометрического согласия при примерке — Слабости криптографической защиты
Косметический портал запускает виртуальную примерку с сканированием лица без получения письменного согласия. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1965
BIPAX-005
Отсутствие биометрического согласия при примерке — Ошибки сканирования уязвимостей
Косметический портал запускает виртуальную примерку с сканированием лица без получения письменного согласия. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1966
BIPAX-006
Отсутствие биометрического согласия при примерке — Проблемы логирования согласия
Косметический портал запускает виртуальную примерку с сканированием лица без получения письменного согласия. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1967
BIPAX-007
Отсутствие биометрического согласия при примерке — Видимость ссылок отказа
Косметический портал запускает виртуальную примерку с сканированием лица без получения письменного согласия. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1968
BIPAX-008
Отсутствие биометрического согласия при примерке — Нарушение раскрытия информации
Косметический портал запускает виртуальную примерку с сканированием лица без получения письменного согласия. Раскрытие информации не описывает четко цели и объемы обработки файлов.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1969
BIPAX-009
Отсутствие биометрического согласия при примерке — Проверка контролей аудита
Косметический портал запускает виртуальную примерку с сканированием лица без получения письменного согласия. Передача данных происходит без автоматических проверок целостности записей.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1970
BIPAX-010
Отсутствие биометрического согласия при примерке — Административные ключи доступа
Косметический портал запускает виртуальную примерку с сканированием лица без получения письменного согласия. Административные консоли допускают простые входы без требования ключей MFA.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1972
CIPAX-002
Транскрипция чата в реальном времени без предупреждения — Ошибки аудита и записей
Скрипт чата выполняет текстовую транскрипцию и сохраняет диалоги без вывода предупреждения о записи по CIPA. Недостаточные аудиторские следы не документируют изменения настроек.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1973
CIPAX-003
Транскрипция чата в реальном времени без предупреждения — Недостатки дизайна интерфейса
Скрипт чата выполняет текстовую транскрипцию и сохраняет диалоги без вывода предупреждения о записи по CIPA. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1974
CIPAX-004
Транскрипция чата в реальном времени без предупреждения — Слабости криптографической защиты
Скрипт чата выполняет текстовую транскрипцию и сохраняет диалоги без вывода предупреждения о записи по CIPA. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1975
CIPAX-005
Транскрипция чата в реальном времени без предупреждения — Ошибки сканирования уязвимостей
Скрипт чата выполняет текстовую транскрипцию и сохраняет диалоги без вывода предупреждения о записи по CIPA. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1976
CIPAX-006
Транскрипция чата в реальном времени без предупреждения — Проблемы логирования согласия
Скрипт чата выполняет текстовую транскрипцию и сохраняет диалоги без вывода предупреждения о записи по CIPA. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1977
CIPAX-007
Транскрипция чата в реальном времени без предупреждения — Видимость ссылок отказа
Скрипт чата выполняет текстовую транскрипцию и сохраняет диалоги без вывода предупреждения о записи по CIPA. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1978
CIPAX-008
Транскрипция чата в реальном времени без предупреждения — Нарушение раскрытия информации
Скрипт чата выполняет текстовую транскрипцию и сохраняет диалоги без вывода предупреждения о записи по CIPA. Раскрытие информации не описывает четко цели и объемы обработки файлов.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1979
CIPAX-009
Транскрипция чата в реальном времени без предупреждения — Проверка контролей аудита
Скрипт чата выполняет текстовую транскрипцию и сохраняет диалоги без вывода предупреждения о записи по CIPA. Передача данных происходит без автоматических проверок целостности записей.
US State Privacy Acts (VA VCDPA, TX TDPSA, CO CPA) / NY DFS / NY SHIELD
$2,500–$7,500 за нарушение (штаты) / до $250,000 (NY DFS)
Гражданские иски AG штатов / Финансовое правоприменение NY DFS / Ответственность по коллективным искам
1980
CIPAX-010
Транскрипция чата в реальном времени без предупреждения — Административные ключи доступа
Скрипт чата выполняет текстовую транскрипцию и сохраняет диалоги без вывода предупреждения о записи по CIPA. Административные консоли допускают простые входы без требования ключей MFA.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1982
LKSG-002
Отсутствие канала подачи жалоб на нарушения прав человека — Ошибки аудита и записей
На корпоративном сайте нет общедоступного портала для подачи поставщиками жалоб на нарушения прав человека по LkSG. Недостаточные аудиторские следы не документируют изменения настроек.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1983
LKSG-003
Отсутствие канала подачи жалоб на нарушения прав человека — Недостатки дизайна интерфейса
На корпоративном сайте нет общедоступного портала для подачи поставщиками жалоб на нарушения прав человека по LkSG. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1984
LKSG-004
Отсутствие канала подачи жалоб на нарушения прав человека — Слабости криптографической защиты
На корпоративном сайте нет общедоступного портала для подачи поставщиками жалоб на нарушения прав человека по LkSG. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1985
LKSG-005
Отсутствие канала подачи жалоб на нарушения прав человека — Ошибки сканирования уязвимостей
На корпоративном сайте нет общедоступного портала для подачи поставщиками жалоб на нарушения прав человека по LkSG. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1986
LKSG-006
Отсутствие канала подачи жалоб на нарушения прав человека — Проблемы логирования согласия
На корпоративном сайте нет общедоступного портала для подачи поставщиками жалоб на нарушения прав человека по LkSG. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1987
LKSG-007
Отсутствие канала подачи жалоб на нарушения прав человека — Видимость ссылок отказа
На корпоративном сайте нет общедоступного портала для подачи поставщиками жалоб на нарушения прав человека по LkSG. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1988
LKSG-008
Отсутствие канала подачи жалоб на нарушения прав человека — Нарушение раскрытия информации
На корпоративном сайте нет общедоступного портала для подачи поставщиками жалоб на нарушения прав человека по LkSG. Раскрытие информации не описывает четко цели и объемы обработки файлов.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1989
LKSG-009
Отсутствие канала подачи жалоб на нарушения прав человека — Проверка контролей аудита
На корпоративном сайте нет общедоступного портала для подачи поставщиками жалоб на нарушения прав человека по LkSG. Передача данных происходит без автоматических проверок целостности записей.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1990
LKSG-010
Отсутствие канала подачи жалоб на нарушения прав человека — Административные ключи доступа
На корпоративном сайте нет общедоступного портала для подачи поставщиками жалоб на нарушения прав человека по LkSG. Административные консоли допускают простые входы без требования ключей MFA.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1992
CSRD-002
Отсутствие отчетов об устойчивом развитии по CSRD — Ошибки аудита и записей
Корпоративный портал не публикует ежегодные аудиты устойчивого развития в машиночитаемом цифровом формате. Недостаточные аудиторские следы не документируют изменения настроек.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1993
CSRD-003
Отсутствие отчетов об устойчивом развитии по CSRD — Недостатки дизайна интерфейса
Корпоративный портал не публикует ежегодные аудиты устойчивого развития в машиночитаемом цифровом формате. Интерфейсы пользователя используют компоненты, ограничивающие доступ или возможности выбора.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1994
CSRD-004
Отсутствие отчетов об устойчивом развитии по CSRD — Слабости криптографической защиты
Корпоративный портал не публикует ежегодные аудиты устойчивого развития в машиночитаемом цифровом формате. Алгоритмы хэширования или транспортное шифрование не соответствуют стандартам безопасности.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1995
CSRD-005
Отсутствие отчетов об устойчивом развитии по CSRD — Ошибки сканирования уязвимостей
Корпоративный портал не публикует ежегодные аудиты устойчивого развития в машиночитаемом цифровом формате. Автоматические средства сканирования уязвимостей не запускаются на веб-путях.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1996
CSRD-006
Отсутствие отчетов об устойчивом развитии по CSRD — Проблемы логирования согласия
Корпоративный портал не публикует ежегодные аудиты устойчивого развития в машиночитаемом цифровом формате. Системы ведения логов не сохраняют выборы пользователей в постоянный реестр.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1997
CSRD-007
Отсутствие отчетов об устойчивом развитии по CSRD — Видимость ссылок отказа
Корпоративный портал не публикует ежегодные аудиты устойчивого развития в машиночитаемом цифровом формате. В футере отсутствуют заметные ссылки, позволяющие пользователям отказаться от отслеживания.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1998
CSRD-008
Отсутствие отчетов об устойчивом развитии по CSRD — Нарушение раскрытия информации
Корпоративный портал не публикует ежегодные аудиты устойчивого развития в машиночитаемом цифровом формате. Раскрытие информации не описывает четко цели и объемы обработки файлов.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
1999
CSRD-009
Отсутствие отчетов об устойчивом развитии по CSRD — Проверка контролей аудита
Корпоративный портал не публикует ежегодные аудиты устойчивого развития в машиночитаемом цифровом формате. Передача данных происходит без автоматических проверок целостности записей.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
2000
CSRD-010
Отсутствие отчетов об устойчивом развитии по CSRD — Административные ключи доступа
Корпоративный портал не публикует ежегодные аудиты устойчивого развития в машиночитаемом цифровом формате. Административные консоли допускают простые входы без требования ключей MFA.
EU DORA / Gramm-Leach-Bliley Act (GLBA) / Corporate Transparency Act (CTA)
$500/день за просрочку (FinCEN BOI) / до $100,000 (GLBA) / 1% ежедневного глобального оборота (DORA)
Уголовные санкции FinCEN/IRS / Правоприменение SEC / Регуляторные аудиты европейских ESA
Oracle v2.1 · Активен
Терминальный сканер угроз
Введите любой домен. Oracle проверяет WCAG, ADA, GDPR, CCPA, PCI-DSS, SOC 2 и ISO 27001 за секунды и возвращает рейтинг соответствия в реальном времени.
oracle-threat-scanner — bash
$
Введите домен выше и нажмите «Запустить сканирование» для проведения аудита Oracle.
Дисклеймер: Результаты данного автоматического сканирования носят исключительно информационный и ознакомительный характер и не являются официальным юридическим заключением (Legal Advice). Указанные суммы штрафов отражают максимально возможные законодательные санкции за соответствующие типы нарушений.
Не ждите штрафа.
Просканируйте ваш домен сейчас — бесплатно, мгновенно, без регистрации.