Data Protection Officer

Delavnica dobre prakse: “Obveznosti delodajalcev po GDPR”

Irski pooblaščenec (DPC) je objavil smernice za organizacije, ko uporabljajo storitve v oblaku.

Finsko predsedstvo Sveta Evropske unije je pred zasedanjem delovne skupine za telekomunikacije in informacijsko družbo objavilo nov osnutek kompromisnega predloga uredbe o e-zasebnosti (ePrivacy).

Informacijska pooblaščenka je večjim spletnim trgovcem poslala dopis, s katerim jih poziva, da svoje poslovanje uskladijo z določili GDPR.

Povzetek sodbe in sodba Sodišča Evropske unije, ki je odločilo, da upravljavcu iskalnika (v konkretnem primeru Google) ni treba odstraniti povezav na vseh različicah svojega iskalnika.

Kolegica Tina je v svojem komentarju na sodbo EČSP v zadevi Fashion ID (Všečkati ali ne všečkati – to je zdaj vprašanje)⁽¹⁾ lepo obdelala dileme, ki jih sodba predstavlja za upravitelje spletnih strani, ki na le-teh uporabljajo kateregakoli od mehanizmov »lajkanja«, »endorsanja« in »šeranja«, pa tudi dileme spletnega gostovanja ali nalaganja Googleovih pisav⁽²⁾.

Čakanje na slovenska certifikacijska telesa bo še dolgo. Nekateri organi za varstvo osebnih podatkov iz drugih držav članic EU pa so medtem, ko Slovenija po več kot enem letu od začetka uporabe GDPR še kar čaka na ZVOP-2, že poslali svoje sheme za akreditiranje certifikacijskih teles na EDPB v odobritev.

Grški organ za varstvo podatkov (DPA) je družbi Pricewaterhouse Coopers izrekel globo v višini 150.000 evrov, ker je družba zaposlenim dajala lažen občutek, da se obdelava njihovih osebnih podatkov izvaja na podlagi osebne privolitve, medtem ko je družba osebne podatke obdelovala na drugi pravni podlagi (pogodbi).

Ker Slovenija že več kot leto dni zamuja s sprejetjem novega Zakona o varstvu osebnih podatkov (ZVOP-2), iz Bruslja prihajajo jasni namigi, da se ta ne bo obotavljal z uvedbo postopkov zaradi kršitve evropskega prava.

Po poročanju Reutersa bo moral Facebook zaradi kršitve zasebnosti v primeru Cambridge Analytice plačati 5 milijard dolarjev (pb. 4,4 milijarde evrov) zaradi kršitve pravice do zasebnosti njegovih uporabnikov.