Data Protection Officer

Po poročanju Reutersa bo moral Facebook zaradi kršitve zasebnosti v primeru Cambridge Analytice plačati 5 milijard dolarjev (pb. 4,4 milijarde evrov) zaradi kršitve pravice do zasebnosti njegovih uporabnikov.

British Airways se sooča z najvišjo globo po GDPR doslej, in sicer v višini 183 milijonov funtov (pb. 204 milijone evrov) zaradi lanskih vdorov v njihovo spletno stran, ko so hekerji pridobili več tisoč osebnih podatkov njegovih strank.

Evropski odbor za varstvo podatkov (EDPB) je izdal končni verziji smernic o dveh trenutno še nekoliko bolj abstraktnih institutih iz Splošne uredbe o varstvu podatkov – kodeksih ravnanja in akreditiranju teles za certificiranje. Oba instituta bi morala v prihodnosti povzročiti velik pozitiven učinek na področju varstva osebnih podatkov. Žal ga vsaj kodeksi ravnanja glede na trenutne izglede ne bodo.

Z novimi izdelki in funkcijami je Google v začetku maja objavil vrsto korakov, ki strankam ponujajo višjo raven zasebnosti.

Podobdelava je še eno področje, ki se v pogodbah o obdelavi pogosto pojavlja.

GDPR določa, da morajo pogodbe med upravljavci in obdelovalci vsebovati določbe, ki od upravljavcev zahtevajo, da z obdelovalcem uredijo tudi razmerja s podobdelovalci.

Delavnica dobre prakse: “Kako izvesti uporabno DPIA (oceno učinkov v zvezi z varstvom osebnih podatkov)?”

Kot smo obljubili prejšnji teden, tokrat pošiljamo primer, kako izdelati informacije za zaposlene po GDPR.

Agencija za digitalni marketing Bisnode je kaznovana s strani poljskega organa za varstvo podatkov, ker ni bila transparentna, ko so ustvarili veliko bazo podatkov posameznikov na katere se nanašajo osebni podatki.

V praksi se precej pogosto srečamo s težavo, kako urediti spletne strani, da bodo te v skladu z GDPR. Kljub temu, da smo o tem že pisali, pa tokrat predstavljamo nekaj praktičnih korakov, kako boste s svojo spletno stranjo dosegli skladnost z GDPR.

V vodstvih organizacij je ob iskanju oz. imenovanju pooblaščene osebe za varstvo podatkov najpogostejše vprašanje, kakšen profil naj bo DPO: nekateri stojijo na stališču, da je za to vlogo najbolj primeren pravni strokovnjak. Spet drugi menijo, da je prava oseba za to funkcijo tisti, ki se že zdaj ukvarja z varstvom podatkov in je najbolj naravna izbira. Spet tretji, da mora to biti informatik.