Data Protection Officer

Čakanje na slovenska certifikacijska telesa bo še dolgo. Nekateri organi za varstvo osebnih podatkov iz drugih držav članic EU pa so medtem, ko Slovenija po več kot enem letu od začetka uporabe GDPR še kar čaka na ZVOP-2, že poslali svoje sheme za akreditiranje certifikacijskih teles na EDPB v odobritev.

Grški organ za varstvo podatkov (DPA) je družbi Pricewaterhouse Coopers izrekel globo v višini 150.000 evrov, ker je družba zaposlenim dajala lažen občutek, da se obdelava njihovih osebnih podatkov izvaja na podlagi osebne privolitve, medtem ko je družba osebne podatke obdelovala na drugi pravni podlagi (pogodbi).

Ker Slovenija že več kot leto dni zamuja s sprejetjem novega Zakona o varstvu osebnih podatkov (ZVOP-2), iz Bruslja prihajajo jasni namigi, da se ta ne bo obotavljal z uvedbo postopkov zaradi kršitve evropskega prava.

Vabljeni na delovni zajtrk z g. Gorazdom Božičem iz SiCert-a – petek, 20. september ob 9.00

Po poročanju Reutersa bo moral Facebook zaradi kršitve zasebnosti v primeru Cambridge Analytice plačati 5 milijard dolarjev (pb. 4,4 milijarde evrov) zaradi kršitve pravice do zasebnosti njegovih uporabnikov.

British Airways se sooča z najvišjo globo po GDPR doslej, in sicer v višini 183 milijonov funtov (pb. 204 milijone evrov) zaradi lanskih vdorov v njihovo spletno stran, ko so hekerji pridobili več tisoč osebnih podatkov njegovih strank.

Evropski odbor za varstvo podatkov (EDPB) je izdal končni verziji smernic o dveh trenutno še nekoliko bolj abstraktnih institutih iz Splošne uredbe o varstvu podatkov – kodeksih ravnanja in akreditiranju teles za certificiranje. Oba instituta bi morala v prihodnosti povzročiti velik pozitiven učinek na področju varstva osebnih podatkov. Žal ga vsaj kodeksi ravnanja glede na trenutne izglede ne bodo.

Z novimi izdelki in funkcijami je Google v začetku maja objavil vrsto korakov, ki strankam ponujajo višjo raven zasebnosti.

Podobdelava je še eno področje, ki se v pogodbah o obdelavi pogosto pojavlja.

GDPR določa, da morajo pogodbe med upravljavci in obdelovalci vsebovati določbe, ki od upravljavcev zahtevajo, da z obdelovalcem uredijo tudi razmerja s podobdelovalci.

Delavnica dobre prakse: “Kako izvesti uporabno DPIA (oceno učinkov v zvezi z varstvom osebnih podatkov)?”