Data Protection Officer

Posledice GDPR še vedno ugotavljamo. Toda nekaj je nedvomno jasno - veliko podjetij se še vedno trudi najti postopke, kako določbe GDPR uporabiti v svetu blockchaina.

Evropski odbor za varstvo podatkov (v nadaljnjem besedilu: EDPB) je objavil osnutek dolgo pričakovanih smernic o ozemeljski rabi Splošne uredbe o varstvu podatkov (GDPR).

21. novembra 2018 je v prvi globi, ki jo je izdal nemški nadzorni organ za varstvo podatkov za nemško deželo Baden-Württemberg po Splošni uredbi za varstvo podatkov (GDPR), naložil globo v višini 20.000 eurov ponudniku socialnih medijev za kršitev svojih obveznosti glede varnosti podatkov iz čl. 32 GDPR. Zelo dobro sodelovanje z LfDI je bilo ključnega pomena za izogib še višjemu znesku globe.

Ali veste, kaj o vas pozna naslednje stvari:

• kje živite;
• kje delate;
• kje vaši otroci hodijo v šolo;
• kakšna je vaša vera;
• kako pogosto obiščete zdravnika;
• ali upoštevate omejitev hitrosti;
• vse kontakte v telefonu;
• podrobnosti vseh telefonskih klicev, besedil in sporočil;
• katere radijske postaje poslušate; in
• ali ste zjutraj preskočili telovadbo in namesto tega odšli na kavo in rogljiček?

Obsežni civilni postopki postajajo vse pogostejši tudi na področju varstva osebnih podatkov. Sodba, ki je bila objavljena v zadevi Lloyd proti Google, je klasičen primer takšnega stanja.

Britanski pooblaščenec (ICO) je podjetje iz Manchestra kaznovalo s 150.000 funti zaradi neželenih tržnih telefonskih klicev.

Portugalski nadzorni organ (CNPD) je eni od bolnišnici izrekel globo v višini 400.000 EUR zaradi kršitve Splošne uredbe o varstvu osebnih podatkov (GDPR).

Nemški sodniki presojali o načelu minimizacije

Mednarodno združenje strokovnjakov za zasebnost (v nadaljevanju IAPP) je lani v svojem poročilu o upravljanju zasebnosti (IAPP-EY Annual Privacy Governance Report 2017) pozitivno sprejelo veljavo Splošne uredbe Evropske Unije o varstvu podatkov (v nadaljevanju GDPR) in prikazalo ukrepe, ki so jih zavezanci sprejeli za skladnost z določbami GDPR.

Policija lahko v posebnih okoliščinah pridobi dostop do osebnih podatkov na telefonih za razreševanje tudi manjših kaznivih dejanj. Vendar le, če ta dostop ne pomeni hude kršitve zasebnega življenja, je odločilo Sodišče EU.