Aktualności

Wrzesień 2020
Europejskie Dni Ochrony Danych Osobowych

Europejskie Dni Ochrony Danych Osobowych zostały przełożone na 17-19 maja 2021 r. Odbędą się w Berlinie w Niemczech. Więcej informacji, rejestracja i program konferencji oraz program znajduje się tutaj.

Wrzesień 2020
GDPR Enforcement Tracker

Na podanej poniżej stronie internetowej można znaleźć listę i przegląd grzywien i kar nałożonych przez organy ochrony danych w UE na podstawie Ogólnego rozporządzenia o ochronie danych. Witryna jest regularnie aktualizowana, a dane można filtrować według kraju, rodzaju naruszenia, wysokości mandatu itp.

https://www.enforcementtracker.com/

Wrzesień 2020
Hiszpański Urząd Ochrony Danych (AEPD) nakłada grzywnę na firmę za nieprzestrzeganie zakazu reklam.

Hiszpański Urząd Ochrony Danych (AEPD) nałożył na firmę grzywnę w wysokości 1.200 EUR za telefonowanie do osoby, której dane dotyczą, z ofertą dotyczącą hoteli, podczas gdy osoba ta objęta była systemem wykluczania reklam. Przystępując do tego systemu osoba, której dane dotyczą, skorzystała z prawa do sprzeciwu wobec przetwarzania w celach marketingowych zgodnie z art.21 RODO. Firma nie wywiązała się jednak z obowiązku sprawdzenia danych w systemie wykluczania reklam przed wykonaniem rozmowy telefonicznej w celach marketingowych, aby uniknąć przetwarzania jej danych osobowych.

Osoba, której dane dotyczą, otrzymała telefon z numeru administratora danych i dowiedziała się, że jej znajomy przekazał  jej numer telefonu firmie, by ta zaoferowała jej voucher hotelowy w zamian za podanie innych znajomych i oświadczenie, że bierze udział się w promocji.

AEPD uznał, że stanowi to naruszenie art. 48 ust. 1 lit. b) hiszpańskiej ustawy o telekomunikacji z września 2014 r..


ŹRÓDŁO:  Europejska Rada Ochrony Danych

Wrzesień 2020
Trybunał Sprawiedliwości Unii Europejskiej (TSUE) unieważnił ramy UE-USA regulujące transatlantycką wymianę danych osobowych w celach handlowych (Tarcza Prywatności)

W dniu 16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) unieważnił Tarczę Prywatności UE-USA, ramy zatwierdzone przez Unię Europejską i rząd USA w celu spełnienia wymogów UE w zakresie ochrony danych, gdy dane są przesyłane między Stanami Zjednoczonymi a Europejskim Obszarem Gospodarczym (EOG).

 

Europejski Trybunał Sprawiedliwości w Luksemburgu stwierdził, że mechanizm transferu w ramach Tarczy Prywatności nie jest zgodny z poziomem ochrony wymaganym przez europejskie przepisy dotyczące ochrony prywatności. Decyzja będzie miała wpływ na ponad 5000 firm w UE i USA korzystających z systemu od momentu jego powstania w 2016 roku.

 

Decyzja Trybunału drastycznie zmieni sposób translantyckiego handle danymi przez firmy, które będą zmuszone do znalezienia nowych mechanizmów prawnych do dalszego przenoszenia danych, odpowiedzią na co może być przechowywanie większej ilości danych w Unii Europejskiej. Zdaniem Trybunału firmy muszą mieć pewność, że rząd spoza Europy spełnia europejskie standardy prywatności, ostrzegł przed decyzją.

Według Didiera Reyndersa, unijnego komisarza ds. sprawiedliwości, „Wyrok jest kolejnym etapem w dążeniu do zapewnienia pełnej ochrony danych osobowych w UE  i ich transferu poza UE ”.

 
ŹRÓDŁO: The New York Times

Wrzesień 2020
Europejska Rada Ochrony Danych opublikowała do konsultacji społecznych Wytyczne dotyczące pojęć administratora i podmiotu przetwarzającego oraz Wytyczne dotyczące targetowania użytkowników mediów społecznościowych

Na 37. sesji plenarnej, która odbyła się 4 września 2020 r., Europejska Rada Ochrony Danych (EROD) przyjęła wytyczne dotyczące pojęć administratora i podmiotu przetwarzającego zgodnie z Ogólnym rozporządzeniem o ochronie danych oraz Wytyczne w sprawie targetowania użytkowników mediów społecznościowych.

EROD przyjął wytyczne dotyczące pojęć administratora i podmiotu przetwarzającego w ramach Ogólnego rozporządzenia o ochronie danych. Od wejścia w życie Rozporządzenia pojawiły się pytania, w jakim stopniu zmieniło ono te pojęcia, w szczególności w odniesieniu do współadministratorów oraz obowiązków podmiotów przetwarzających dane osobowe. Wytyczne składają się z dwóch głównych części - jednej wyjaśniającej pojęcia, a drugiej zawierającej szczegółowe wytyczne dla administratorów, podmiotów przetwarzających i współadministratorów. Wytyczne zawierają diagram zawierający dodatkowe praktyczne wyjaśnienia.

Wytyczne dotyczące pojęć administratora i podmiotu przetwarzającego wynikające z Ogólnego rozporządzenia o ochronie danych zostały opublikowane do konsultacji społecznych, które potrwają do 19 października 2020 r. - TUTAJ.

EROD przyjął również Wytyczne dotyczące targetowania użytkowników mediów społecznościowych. Wytyczne mają na celu dostarczenie praktycznych wyjaśnień i zawierają różne przykłady różnych sytuacji, tak aby zainteresowane strony mogły szybko zidentyfikować „scenariusz”, który jest najbliższy praktyce docelowej, którą zamierzają wdrożyć. Głównym celem wytycznych jest wyjaśnienie ról i obowiązków dostawcy mediów społecznościowych oraz docelowego obiektu. W tym celu w wytycznych określono potencjalne zagrożenia dla wolności osób, kluczowych graczy i ich roli w targetowaniu, stosowanie kluczowych wymogów w zakresie ochrony danych, takich jak ocena skutków w zakresie zgodności z prawem, przejrzystości i ochrony danych, a także kluczowe elementy umów między dostawcami mediów społecznościowych i osób. Ponadto Wytyczne koncentrują się na różnych mechanizmach targetowania, przetwarzaniu szczególnych kategorii danych oraz obowiązku współadministratorów do zawarcia odpowiedniej umowy zgodnie z art. 26 RODO.

Wytyczne dotyczące kierowania reklam do użytkowników mediów społecznościowych zostały opublikowane do konsultacji społecznych, które potrwają do 19 października 2020 r - TUTAJ

Żródło:
https://www.cpdp.bg/?p=news_view&aid=1678

Wrzesień 2020
IX Konwent Ochrony Danych i Informacji

7 października 2020 r. odbędzie się IX edycja Konwentu Ochrony Danych i Informacji , organizowana przez Lubasz i Wspólnicy – Kancelarię Radców Prawnych oraz spółkę audytorską FORSAFE, w formie konferencji online. Specjaliści z zakresu bezpieczeństwa danych, reprezentujący światy nauki, administracji i biznesu zajmującymi się ochroną danych opowiedzą, jak stosować RODO w praktyce i co należy zaktualizować w prawie o ochronie danych osobowych. Zostaną również zaprezentowane  najnowsze trendy w cyberbezpieczeństwie. W programie konferencji znajdują się warsztaty oraz, po raz pierwszy w historii Konwentu, debata redaktorów i autorów komentarzy do RODO oraz debata ekspertów z zakresu bezpieczeństwa informacji. Szczegółowe i informacje i rejestracja dostępne są na stronie https://konwentodo.pl/

Sierpień 2020
Kary zapłacone przez kraje UE w związku z nieprzestrzeganiem RODO

Finbold opublikował ranking krajów UE pod kątem wysokości i liczby kar nałożonych za złamanie przepisów RODO. Najwięcej kar nałożono w Hiszpanii (46), zaś największa ich całkowita wysokość przypada na Włochy  (45,609,000 EUR). W sumie w krajach europejskich zapłacono 60,181,250 EUR za nieprzestrzeganie przepisów RODO. Cały ranking dostępny jest na stronie:  https://finbold.com/gdpr-fines-2020/

Lipiec 2020
Wręczenie nagród finalistom konkursu na esej, Bułgaria

17 lipca 2020 r. odbyła się uroczysta ceremonia wręczenia nagród finalistom corocznego konkursu studenckiego organizowanego przez Komisję Ochrony Danych Osobowych (CPDP) w Bułgarii. Konkurs na esej został ogłoszony z okazji Dnia Ochrony Danych Osobowych - 28 stycznia, obchodzonego corocznie w wielu krajach świata.

Konkurs jest pierwszą coroczną inicjatywą tego typu organizowaną przez krajowy organ ochrony danych w Unii Europejskiej. Inicjatywa ma na celu zaangażowanie młodych ludzi w poszukiwanie rozwiązań wyzwań związanych z ochroną danych osobowych w kontekście cyfryzacji i globalizacji, obejmujących wszystkie sfery życia.

W pierwszym etapie uczestnicy pisali esej na temat: „Nowe technologie i ochrona danych osobowych - prawodawstwo i praktyczne zastosowanie”. Do drugiej tury zakwalifikowano 5 uczestników. Każdy z nich miał 10 minut na obronę swojej pracy przed komisją konkursową.

Tegoroczną laureatką konkursu została Irena Alexandrova. Jej esej zaczyna się od słów: „Maj 2020, ludzkość przeżywa katharsis, świat stoi przed największym jak dotąd wyzwaniem, a technologia ma zawładnąć naszym światem i zastąpić go zupełnie nowym wszechświatem reguł i granic”. Jej esej imponuje zrozumieniem rozwoju technologii, sztucznej inteligencji (AI) i Internetu rzeczy, przy czym skupia się na możliwych sposobach wprowadzenia określonych, jednolitych standardów w zakresie prawodawstwa z zakresu ochrony danych osobowych i jego praktycznego zastosowania. Zwyciężczyni otrzymała dyplom, nagrodę pieniężną w wysokości 1000 BGN, smartfona oraz płatny miesięczny staż w Komisji Ochrony Danych Osobowych.

Źródło:
https://www.cpdp.bg/?p=news_view&aid=1665

Lipiec 2020
Potrzeby MŚP i konsultantów biznesowych w zakresie szkolenia z RODO

Powyższe zagadnienia, wraz z innymi użytecznymi informacjami, jakie udało się zebrać, stanowią dla nas wytyczne podczas projektowania naszego szkolenia online, które będzie dostępne dla konsultantów biznesowych za darmo.

Zachęcamy do zapoznania się z bardziej szczegółowymi wynikami naszych badań, które wkrótce będą dostępne w Aktualnościach.
Tuż przed wybuchem epidemii COVID-19 w Europie partnerzy projektu przeprowadzili w Bułgarii, Grecji, Polsce i Hiszpanii zakrojone na szeroką skalę badania, mające na celu ustalenie potrzeb MŚP i konsultantów biznesowych w zakresie tworzenia kultury ochrony informacji w firmach. Wyniki badań (realizowanych za pomocą kwestionariusza online i wywiadów ) umożliwią nam zastosowanie właściwego podejścia podczas projektowania szkolenia dla konsultantów biznesowych pracujących z MŚP przy wdrażaniu RODO oraz ustalenie jego zawartości, a co najważniejsze – stosowanie przez MŚP ochrony danych osobowych w codziennej pracy. Badania ujawniły szereg priorytetów, które mają zarówno konsultanci jak i MŚP, specyficznych dla ich kraju, jednak pewne aspekty jawią się jako wspólne dla wszystkich czterech krajów i odnoszą się do:

- lepszego zrozumienia głównych wymogów RODO
- umiejętności zdiagnozowania sytuacji danego MŚP w aspekcie zgodności z RODO (przejście od ogólnego rozumienia do zastosowania do sytuacji
„mojej firmy”)
- pójścia o krok dalej niż obawa przed karami za niestosowanie się do RODO, w kierunku spojrzenia na Rozporządzenie jako na szansę na wprowadzenie nowego modelu biznesowego, oferującego liczne korzyści zarówno dla samej organizacji jak i jej klientów.

Kwiecień 2020
Mindthedata i COVID-19

W tym trudnym dla wszystkich czasie kontynuujemy nasze działanie pracując zdalnie. Mamy nadzieję, że ta sytuacja, której się wszyscy znaleźliśmy, szybko się skończy. Spodziewajcie się nowych wiadomości od nas niebawem. Uważajcie na siebie i chrońcie siebie i innych!

Listopad 2019
Spotkanie kick-off w Jambole w Bułgarii

W dniach 7-9 Listopada 2019 odbyło się pierwsze spotkanie partnerów projektu, zorganizowane przez Izbę Przemysłowo-Handlową w Jambole. Podczas spotkania omówiliśmy plan pracy w projekcie. Każdy z partnerów przedstawił stan wdrażania RODO w MŚP w jego kraju. Ustaliliśmy, co powinniśmy wiedzieć przed rozpoczęciem prac nad szkoleniem dla konsultantów biznesowych, tak aby było ono atrakcyjne i wyczerpująco realizowało temat. Z Jambołu wyjeżdżaliśmy z jasną wizją celów. Na przełomie 2019 i 2020 roku rozpocząć pierwsze działanie w projekcie, którym jest badanie w grupie przedstawicieli MŚP i konsultantów biznesowych.