Data Protection Officer

V javnost je prišla nova različica predloga e-Privacy uredbe.

Splošna uredba EU o varstvu osebnih podatkov (GDPR) je kmalu po začetku veljave doživela tudi popravek, ki ni popravil le jezikovnih nepravilnosti, pač pa je vplival tudi na samo vsebino Uredbe. Na tej strani smo za vas pripravili prečiščeno besedilo Uredbe (GDPR), vendar opozarjamo, da ne gre za uradno prečiščeno besedilo. Prav tako opozarjamo, da je popravek na več delih izrazito nejasen in zato svetujemo, da ob sami uporabi še vedno preberete tudi besedilo obeh aktov.

Irski pooblaščenec (DPC) je objavil smernice za organizacije, ko uporabljajo storitve v oblaku.

Finsko predsedstvo Sveta Evropske unije je pred zasedanjem delovne skupine za telekomunikacije in informacijsko družbo objavilo nov osnutek kompromisnega predloga uredbe o e-zasebnosti (ePrivacy).

Informacijska pooblaščenka je večjim spletnim trgovcem poslala dopis, s katerim jih poziva, da svoje poslovanje uskladijo z določili GDPR.

Povzetek sodbe in sodba Sodišča Evropske unije, ki je odločilo, da upravljavcu iskalnika (v konkretnem primeru Google) ni treba odstraniti povezav na vseh različicah svojega iskalnika.

Kolegica Tina je v svojem komentarju na sodbo EČSP v zadevi Fashion ID (Všečkati ali ne všečkati – to je zdaj vprašanje)⁽¹⁾ lepo obdelala dileme, ki jih sodba predstavlja za upravitelje spletnih strani, ki na le-teh uporabljajo kateregakoli od mehanizmov »lajkanja«, »endorsanja« in »šeranja«, pa tudi dileme spletnega gostovanja ali nalaganja Googleovih pisav⁽²⁾.

Čakanje na slovenska certifikacijska telesa bo še dolgo. Nekateri organi za varstvo osebnih podatkov iz drugih držav članic EU pa so medtem, ko Slovenija po več kot enem letu od začetka uporabe GDPR še kar čaka na ZVOP-2, že poslali svoje sheme za akreditiranje certifikacijskih teles na EDPB v odobritev.

Grški organ za varstvo podatkov (DPA) je družbi Pricewaterhouse Coopers izrekel globo v višini 150.000 evrov, ker je družba zaposlenim dajala lažen občutek, da se obdelava njihovih osebnih podatkov izvaja na podlagi osebne privolitve, medtem ko je družba osebne podatke obdelovala na drugi pravni podlagi (pogodbi).

Ker Slovenija že več kot leto dni zamuja s sprejetjem novega Zakona o varstvu osebnih podatkov (ZVOP-2), iz Bruslja prihajajo jasni namigi, da se ta ne bo obotavljal z uvedbo postopkov zaradi kršitve evropskega prava.