dpo:report


Berlaymont, zgrada sjedišta Europske komisije, Bruxelles, Belgija

ePrivacy – gdje je zapelo?

Zadnja verzija teksta ePrivacy Uredbe od 15. studenog ove godine neće ići na planirano službeno usvajanje koje se trebalo dogoditi početkom prosinca. Naime, većina članica EU odbila je prijedlog teksta i imala dodatne komentare i prijedloge. Iako postupak izrade i usuglašavanja uredbe traje već godinama, moguće je da se vrati na početak. Odluka o tome …

ePrivacy – gdje je zapelo? Idi na članak »

Francuska zastava

Kazna od 500 tisuća eura u Francuskoj!

Francuska tvrtka Futura Internationale koja pruža usluge toplinske izolacije objekata kažnjena je s 500 tisuća eura zbog kršenja GDPR-a. Tvrtka vrši promidžbu svojih usluga i istraživanje tržišta koristeći i usluge nekoliko pozivnih centara izvan EU. CNIL je postupio temeljem pritužbe ispitanika kojemu se Futura redovito obraćala telefonskim putem iako je jasno izrazio želju da ga …

Kazna od 500 tisuća eura u Francuskoj! Idi na članak »

I HAKOM o kolačićima – utvrđeno kršenje ZEK-a

Vezano za kolačiće, i u Republici Hrvatskoj je izrečeno prvo rješenje regulatornog tijela HAKOM-a. Nakon provedenog nadzora utvrđeno je da je predmetno trgovačko društvo prekršilo Zakon o elektroničkim komunikacijama (članak 100. stavak 4.) jer je postavilo kolačiće bez prethodne privole korisnika usluga. HAKOM se u rješenju poziva i na presudu Suda EU C-673/17 (Planet 49) …

I HAKOM o kolačićima – utvrđeno kršenje ZEK-a Idi na članak »

Suhi keksi

Još jedne smjernice o kolačićima (AEPD)

Španjolski AEPD je objavio smjernice (na španjolskom jeziku) za upotrebu kolačića odnosno pravnu osnovu za njihovo postavljanje. Nakon što su svoje smjernice za kolačiće objavili britanski ICO i francuski CNIL, o čemu smo već pisali, možemo reći da imamo tri dokumenta s različitim uputama. Postavljanje kolačića uređeno je Direktivom 2002/58 o privatnosti i elektroničkim komunikacijama, …

Još jedne smjernice o kolačićima (AEPD) Idi na članak »

Prikaz Europe na globusu

EDPB o teritorijalnom području primjene GDPR-a

Europski odbor za zaštitu podataka (EDPB) je nakon postupka javnog savjetovanja objavio službenu verziju smjernica o teritorijalnom području primjene GDPR-a Guidelines 3/2018 on the territorial scope of the GDPR(Article 3)Version 2.0. Iako je sasvim jasno da se GDPR-om ne štite prava građana Europske unije, EDPB je prepoznao potrebu da to posebno naglasi: Dobra vijest za …

EDPB o teritorijalnom području primjene GDPR-a Idi na članak »

Identificiranje osoba putem sustava video nadzora

Nove smjernice za obradu posebnih kategorija osobnih podataka od ICO-a

Britanski ICO izdao je smjernice za obradu posebnih kategorija osobnih podataka Lawfull basis for proccessing Special category data. Dokument, između ostalog, navodi primjere kombinacija pravnih osnova za obradu osobnih podataka iz članka 6. i uvjeta iz članka 9. GDPR-a, odnosno britanskog nacionalnog zakona Data Protection Act iz 2018., koji detaljnije definira uvjete za obradu posebnih …

Nove smjernice za obradu posebnih kategorija osobnih podataka od ICO-a Idi na članak »

Revolut kartica i mobilna aplikacija

Nove postavke privatnosti u Revolutu

Korisnici Revoluta nedavno su obavješteni o izmjenama u dokumentu Privacy Policy. Iako je pohvalno što je Revolut transparentno i na vrijeme jednostavno informirao sve korisnike o izmjenama i novostima, ove izmjene izazvale su buru negativnih komentara među stručnjacima za zaštitu osobnih podataka, ali i zabrinutost nadzornog tijela, irskog Data Protection Commission. Ukratko, Revolut je definirao …

Nove postavke privatnosti u Revolutu Idi na članak »

Procurili podaci iz hrvatskih bolnica

Navodno je više od 2 tisuće pacijenata koji u Republici Hrvatskoj čekaju operaciju ugradnje umjetnog koljena zaprimilo anonimni SMS kojim se upozoravaju da je takav medicinski zahvat, ukoliko ga se provodi u javnim bolnicama, opasan po zdravlje pacijenta. Slučajem se bavi i DORH te se provodi istraga na koji način su podaci o zdravstvenom stanju …

Procurili podaci iz hrvatskih bolnica Idi na članak »

Poslodavac radnici uručuje otkaz

Izrečene upravne novčane kazne

Španjolsko nadzorno tijelo (AEPD) izreklo je upravnu novčanu kaznu u iznosu od 12 tisuća eura voditelju obrade, naftnoj kompaniji Madrilena Red de Gas, jer nije poduzeo razumne mjere kako bi utvrdio identitet ispitanika koji je postavio zahtjev za pristup podacima. Ovakvo postupanje rezultiralo je otkrivanjem osobnih podataka neovlaštenim trećim stranama, te je suprotno obvezi voditelja …

Izrečene upravne novčane kazne Idi na članak »

Europski nadzornik za zaštitu podataka – EDPS logo

Nove smjernice EDPS-a

Europski nadzornik za zaštitu osobnih podataka (EDPS) objavio je smjernice Guidelines on the concepts of controller, processor and joint controllership under Regulation (EU) 2018/1725 EDPS u kojima pojašnjava uloge i odgovornosti voditelja i izvršitelja te zajedničkih voditelja obrade osobnih podataka, temeljem Uredbe 2018/1725 o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, …

Nove smjernice EDPS-a Idi na članak »