Vodiči i smjernice


Prikaz Europe na globusu

EDPB o teritorijalnom području primjene GDPR-a

Europski odbor za zaštitu podataka (EDPB) je nakon postupka javnog savjetovanja objavio službenu verziju smjernica o teritorijalnom području primjene GDPR-a Guidelines 3/2018 on the territorial scope of the GDPR(Article 3)Version 2.0. Iako je sasvim jasno da se GDPR-om ne štite prava građana Europske unije, EDPB je prepoznao potrebu da to posebno naglasi: Dobra vijest za …

EDPB o teritorijalnom području primjene GDPR-a Idi na članak »

Identificiranje osoba putem sustava video nadzora

Nove smjernice za obradu posebnih kategorija osobnih podataka od ICO-a

Britanski ICO izdao je smjernice za obradu posebnih kategorija osobnih podataka Lawfull basis for proccessing Special category data. Dokument, između ostalog, navodi primjere kombinacija pravnih osnova za obradu osobnih podataka iz članka 6. i uvjeta iz članka 9. GDPR-a, odnosno britanskog nacionalnog zakona Data Protection Act iz 2018., koji detaljnije definira uvjete za obradu posebnih …

Nove smjernice za obradu posebnih kategorija osobnih podataka od ICO-a Idi na članak »

Europski nadzornik za zaštitu podataka – EDPS logo

Nove smjernice EDPS-a

Europski nadzornik za zaštitu osobnih podataka (EDPS) objavio je smjernice Guidelines on the concepts of controller, processor and joint controllership under Regulation (EU) 2018/1725 EDPS u kojima pojašnjava uloge i odgovornosti voditelja i izvršitelja te zajedničkih voditelja obrade osobnih podataka, temeljem Uredbe 2018/1725 o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, …

Nove smjernice EDPS-a Idi na članak »

Nove smjernice nacionalnih nadzornih tijela

Prateći primjer Španjolske, francusko nadzorno tijelo CNIL objavilo je popis obrada osobnih podataka za koje nije potrebno provoditi procjenu učinka na zaštitu podataka – DPIA, a to su obrade koje se odnose na: kadrovske evidencije (ne uključujući profiliranja i biometriju) za tvrtke s manje od 250 zaposlenih – obračun plaća, edukacije, evidencija radnog vremena, odnose …

Nove smjernice nacionalnih nadzornih tijela Idi na članak »

Odvjetnik savjetuje klijenta pri potpisivanju ugovora

Tko je odgovoran za ugovor o obradi osobnih podataka?

Prema smjernicama nizozemskog nadzornog tijela odgovorni su voditelj i izvršitelj obrade. Voditelj obrade je u prekršaju ako surađuje s izvršiteljem bez da je prethodno ugovorom uredio taj odnos te ako nije u mogućnosti dokazati da izvršitelj obrade jamči primjerene mjere zaštite podataka. S druge strane, izvršitelj obrade koji, po definiciji, obrađuje podatke u ime voditelja …

Tko je odgovoran za ugovor o obradi osobnih podataka? Idi na članak »

Operateri u pozivnom centru

Smjernice za nadzor zaposlenika u svrhe obuke

Francuski CNIL je objavio smjernice za poslodavce koji u svrhe obuke svojih zaposlenika snimaju njihove telefonske razgovore i prate pokrete na zaslonu računala video nadzorom ili snimkama zaslona. Smjernice su dostupne na francuskom jeziku stoga izdvajamo najvažnije zaključke. Nadzor radnika opisanim metodama može biti iznimno invazivan te bi trebao biti strogo ograničen na posebne situacije …

Smjernice za nadzor zaposlenika u svrhe obuke Idi na članak »

Dječak se koristi pametnim satom

Pametni satovi i privatnost djece – CNIL daje smjernice za roditelje

Francusko nadzorno tijelo – CNIL, objavilo je smjernice o mogućem utjecaju pametnih satova na privatnost djece. CNIL savjetuje roditeljima da procijene rizike koji proizlaze iz korištenja pametnih satova i razgovaraju s djecom po pitanju njihove privatnosti, te podsjeća na mišljenje iz 2011. godine u kojem stoji da se “nikada ne bi trebalo dogoditi da se …

Pametni satovi i privatnost djece – CNIL daje smjernice za roditelje Idi na članak »

Check lista – ilustracija

AEPD objavio popis obrada za koje nije potrebna DPIA

Španjolsko nadzorno tijelo (AEPD) objavilo je popis obrada osobnih podataka za koje nije potrebno provoditi procjenu učinka na zaštitu podataka (DPIA). S ciljem da pomognu voditeljima obrade u određivanju potrebe provođenja DPIA, a prema članku 35. GDPR-a, nadzorna tijela mogu uspostaviti i javno objaviti ovakve popise te o tome obavijestiti Europski odbor za zaštitu podataka. …

AEPD objavio popis obrada za koje nije potrebna DPIA Idi na članak »