Prateći primjer Španjolske, francusko nadzorno tijelo CNIL objavilo je popis obrada osobnih podataka za koje nije potrebno provoditi procjenu učinka na zaštitu podataka – DPIA, a to su obrade koje se odnose na: kadrovske evidencije (ne uključujući profiliranja i biometriju) za tvrtke s manje od 250 zaposlenih – obračun plaća, edukacije, evidencija radnog vremena, odnose …
Postignut je dogovor između Facebooka i britanskog nadzornog tijela – ICO, u slučaju Cambridge Analytica. Podsjetimo se, ICO je Facebooku izrekao najvišu moguću kaznu po tada važećem Data Protection Actu iz 1998. U samom postupku ICO je povukao nekoliko poteza koji bi se mogli okarakterizirati kao nepristrani – prvo su javno objavili namjeru kažnjavanja (notice …
Facebook će platiti kaznu od 500 tisuća funti Idi na članak »
Austrija Najzanimljivija odluka izrečena u posljednja dva tjedna je sigurno ona kojom je Austrijskoj pošti (Österreichische Post AG) nacionalno nadzorno tijelo izreklo novčanu kaznu od 18 milijuna eura! Prema obrazloženju odluke, a nakon prikupljenih dokaza, utvrđeno je da je Austrijska pošta koristila osobne podatke korisnika poštanskih usluga s ciljem da odredi političke preferencije, koristeći podatke …
18 milijuna eura kazne Austrijskoj pošti, 500 tisuća funti Facebooku, 40 tisuća zlota gradu u Poljskoj. Francuski CNIL i nizozemski Autoriteit Persoonsgegevens izdali nove smjernice.
Nakon odluke Suda EU u slučaju Planet 49 imamo i prvu odluku nadzornog tijela kojom se kažnjava voditelj obrade zato što nije transparentno postavio obavijest i postavke kolačića na web stranici. Španjolski AEPD izrekao je novčanu kaznu u iznosu od 30 tisuća eura (smanjeno na 18 tisuća eura) tvrtki Vueling koja nije posjetiteljima web stranice …
Britansko nadzorno tijelo objavilo je vodič o kolačićima u kojemu uz pojašnjenja i savjete, poziva građane da prijave zabrinutost za svoju privatnost ako primijete da im na pojedinim web stranicama nisu pružene sve potrebne informacije, kao ni mogućnost odabira i aktivnog pristanka na postavljanje kolačića na njihovu terminalnu opremu (računalo, mobitel).
U priopćenju za javnost grčko nadzorno tijelo objavilo je da će provoditi nadzore nad voditeljima obrade koji pružaju usluge poslovnog savjetovanja, posebno u području revizije i računovodstva. Ova odluka potaknuta je novčanom kaznom koju je HDPA izreklo PwC-u zbog povrede načela zakonitosti, transparentnosti i pouzdanosti u obradi osobnih podataka zaposlenika, a planirani nadzori biti će …
Grčko nadzorno tijelo najavljuje pojačan nadzor Idi na članak »
Vlada RH donijela je odluku o obveznom uvođenju compliance funkcije u pravnim osobama od posebnog interesa za RH, a koje su u većinskom državnom vlasništvu. Obveza praćenja usklađenosti poslovanja podrazumijeva sve poslove koji se odnose na usklađivanje funkcioniranja i poslovanja pravne osobe s pravnom regulativom i internim aktima te procjene rizika u funkcioniranju i poslovanju. …
Obvezna compliance funkcija u državnim tvrtkama Idi na članak »
O ovom pitanju odlučio je Europski sud za ljudska prava (ECHR) u slučaju Lopez Ribalda. Radi se o drugostupanjskom postupku u kojem je odlučivalo Veliko vijeće, a odlukom je preinačena presuda istog suda iz 2018., kojom je utvrđeno da je poslodavac prekršio članak 8. Europske konvencije za zaštitu ljudskih prava i povrijedio privatnost svojih zaposlenika. …
Poslodavac može postaviti prikriveni video nadzor? Idi na članak »
Do 25. svibnja 2020. i svake četiri godine nakon toga Europska komisija podnijet će izvješće Europskom parlamentu i Vijeću o ocjeni primjene i preispitivanju GDPR-a. U tu svrhu zatraženi su komentari i informacije od zemalja članica. Njih 19, uključujući Hrvatsku, dostavilo je svoje komentare i prijedloge u dokumentu Preparation of the Council position on the …
Rumunjsko nadzorno tijelo objavilo je da je izreklo dvije novčane kazne zbog povrede osobnih podataka koju su počinili zaposlenici Raiffeisen Bank S.A. i društva Vreau Credit S.R.L. Istraga je pokrenuta nakon što je Raiffeisen Bank sukladno članku 33. GDPR-a obavijestila nadzorno tijelo o povredi osobnih podataka. Prema službenom priopćenju, zaposlenici Vreau Credita slali su podatke …
Povreda osobnih podataka RBA u Rumunjskoj košta 170 tisuća eura Idi na članak »
Grčko nadzorno tijelo izreklo je dvije kazne od ukupno 400 tisuća eura pružatelju telekom usluga Hellenic Telecommunications Organisation S.A. (OTE). OTE je prekršio više odredaba GDPR-a, a odnose se na nepoštivanje zahtjeva ispitanika i ispunjavanje njihovih prava, te neispunjavanje principa integrirane i tehničke zaštite podataka (“privacy by design”). Iako su korisnici usluga bili prijavljeni u …
400 tisuća eura kazne telekom operateru u Grčkoj Idi na članak »
DSK – zajedničko koordinacijsko tijelo njemačkih tijela za zaštitu podataka nedavno je predstavilo novi model izračunavanja GDPR novčanih kazni, koji će, bude li usvojen i primijenjen, dovesti do češćeg izricanja visokih kazni. Njemačka nadzorna tijela su se još u lipnju ove godine dogovorila oko testiranja novog modeal, a metodologiju su predstavili Europskom odboru za zaštitu …
Njemački regulatori uvode model za izricanje većih novčanih kazni za kršenje Uredbe Idi na članak »
Francusko nadzorno tijelo CNIL je nakon neuspješnog postupka protiv Googlea izdalo objavu za medije. U objavi, između ostalog, kažu kako “prema europskom zakonodavstvu ne postoji obaveza uklanjanja globalno dostupnih poveznica, ali da to nije zabranjeno. Prema tome, nadzorna tijela, a tako i CNIL, ovlaštena su u pojedinim slučajevima prisiliti tražilice da izbrišu poveznice na svim …
Francuska vlada aktivno radi na uvođenju novog ID programa kodnog naziva “Alicem”. Novi program bi se u velikoj mjeri oslanjao na mogućnost prepoznavanja lica, na što je nadzorno tijelo CNIL već reagiralo jer građani nemaju mogućnost izbora. Ovim potezom Francuska bi se mogla pridružiti drugim državama koje također nastoje omogućiti svojim građanima digitalan pristup svim …
Francuska požuruje uvođenje digitalnog identiteta građana Idi na članak »
Prošli tjedan pohađali smo vrlo intenzivan petodnevni CQI-IRCA akreditirani tečaj za ISO 9001 vodeće auditore (hvala kolegama iz Bureau Veritas na ovoj mogućnosti ?), kojim nadograđujemo kompetencije iz područja zaštite osobnih podataka (IAPP CIPP/E) i informacijske sigurnosti (ISO 27001 LA). Narednih tjedana, ipak, bit ćemo u svojstvu predavača. Najavljujemo: U sklopu 22. BV dana, 17. …
Google nije obavezan ukloniti poveznice na osobne podatke sa svojih globalnih domena – ovu odluku donio je danas Europski sud (ECJ). Francusko nadzorno tijelo (CNIL) je prije pet godina proslijedilo slučaj sucima u Luksemburgu, a oni su odlučili da je Google obavezan ukloniti poveznice na osjetljive osobne podatke ako je osoba na koju se ti …
Odluka Europskog suda: Google pobijedio u slučaju “prava na zaborav” Idi na članak »
Prema smjernicama nizozemskog nadzornog tijela odgovorni su voditelj i izvršitelj obrade. Voditelj obrade je u prekršaju ako surađuje s izvršiteljem bez da je prethodno ugovorom uredio taj odnos te ako nije u mogućnosti dokazati da izvršitelj obrade jamči primjerene mjere zaštite podataka. S druge strane, izvršitelj obrade koji, po definiciji, obrađuje podatke u ime voditelja …
Tko je odgovoran za ugovor o obradi osobnih podataka? Idi na članak »
Vijeće Europske unije kojim predsjedava Finska objavilo je nacrt prijedloga ePrivacy Uredbe. Prijedlog teksta sadrži i novi članak koji uređuje obradu podataka u elektroničkim komunikacijama u svrhe otkrivanja, brisanja i prijavljivanja materijala koji sadrži dječju pornografiju.
Francuski CNIL je objavio smjernice za poslodavce koji u svrhe obuke svojih zaposlenika snimaju njihove telefonske razgovore i prate pokrete na zaslonu računala video nadzorom ili snimkama zaslona. Smjernice su dostupne na francuskom jeziku stoga izdvajamo najvažnije zaključke. Nadzor radnika opisanim metodama može biti iznimno invazivan te bi trebao biti strogo ograničen na posebne situacije …
Smjernice za nadzor zaposlenika u svrhe obuke Idi na članak »