KOMUNIKAT PRASOWY / Październik 2021
Testy platformy szkoleniowej mindtheDATA z udziałem konsultantów biznesowych
Wrzesień 2021 r.
Rzeczy, których warto się nauczyć z 20 największych kar za niestosowanie się do RODO (2019-2021)
Przeczytaj artykuł i przyjrzyj się naruszeniom RODO oraz temu, jak można ich uniknąć. To NIE jest problem tylko dla dużych firm! Może się to przydarzyć również małej firmie. Przeczytaj artykuł tutaj (w języku angielskim)
KOMUNIKAT PRASOWY / Sierpień 2021
Wsparcie MŚP w zakresie ochrony danych osobowych i RODO: Wielojęzyczna i bezpłatna platforma internetowa dla konsultantów biznesowych
Maj 2021
Home office a ochrona danych
W poniższym artykule możemy znaleźć ciekawe porady dotyczące tego, co firmy i pracownicy powinni wiedzieć pracując z domu. Przeczytaj artykuł tutaj i skorzystaj z klikalnych elementów, aby uzyskać dalsze porady (w języku angielskim).
Kwiecień 2021
„Skutki uboczne” RODO w pandemii COVID-19
Od zbierania danych dotyczących zdrowia pracowników, np. poprzez kamery termowizyjne, po procedury badań biomedycznych, RODO może wprost „błagać” o pewne aktualizacje. Przeczytaj więcej na ten temat w poniższym artykule (w języku angielskim)
Kwiecień 2021
RODO 2021: ochrona danych i dostęp do akt osobowych
Postępowanie z danymi osobowymi, takimi jak dane pracowników i klientów, często stanowi nieprzewidzianą trudność dla MŚP. Przeczytaj artykuł na ten temat tutaj (w języku angielskim)
Marzec 2021 r.
Sprawozdanie Komisji z oceny wdrożenia ogólnego rozporządzenia o ochronie danych po dwóch latach od jego wejścia w życie
25 marca 2021 roku Parlament Europejski opublikował rezolucję dotyczącą sprawozdania Komisji z oceny wdrożenia ogólnego rozporządzenia o ochronie danych po dwóch latach od jego wejściu w życie. W odniesieniu w szczególności do MŚP stwierdzono, że: ...niektóre zainteresowane strony zgłaszają, że stosowanie RODO stanowiło szczególne wyzwanie, zwłaszcza dla małych i średnich przedsiębiorstw (MŚP), ...a organy krajowe i kampanie informacyjne Komisji powinny oferować więcej wsparcia, informacji i szkoleń, aby pomóc w zwiększeniu wiedzy, jakości wdrażania i świadomości wymogów i celu RODO.
Kliknij tutaj, aby przeczytać sprawozdanie (dostępne w 21 językach UE)
Wrzesień 2020
Europejskie Dni Ochrony Danych Osobowych
Europejskie Dni Ochrony Danych Osobowych zostały przełożone na 17-19 maja 2021 r. Odbędą się w Berlinie w Niemczech. Więcej informacji, rejestracja i program konferencji oraz program znajduje się tutaj.
Wrzesień 2020
GDPR Enforcement Tracker
Na podanej poniżej stronie internetowej można znaleźć listę i przegląd grzywien i kar nałożonych przez organy ochrony danych w UE na podstawie Ogólnego rozporządzenia o ochronie danych. Witryna jest regularnie aktualizowana, a dane można filtrować według kraju, rodzaju naruszenia, wysokości mandatu itp.
Wrzesień 2020
Hiszpański Urząd Ochrony Danych (AEPD) nakłada grzywnę na firmę za nieprzestrzeganie zakazu reklam.
Hiszpański Urząd Ochrony Danych (AEPD) nałożył na firmę grzywnę w wysokości 1.200 EUR za telefonowanie do osoby, której dane dotyczą, z ofertą dotyczącą hoteli, podczas gdy osoba ta objęta była systemem wykluczania reklam. Przystępując do tego systemu osoba, której dane dotyczą, skorzystała z prawa do sprzeciwu wobec przetwarzania w celach marketingowych zgodnie z art.21 RODO. Firma nie wywiązała się jednak z obowiązku sprawdzenia danych w systemie wykluczania reklam przed wykonaniem rozmowy telefonicznej w celach marketingowych, aby uniknąć przetwarzania jej danych osobowych.
Osoba, której dane dotyczą, otrzymała telefon z numeru administratora danych i dowiedziała się, że jej znajomy przekazał jej numer telefonu firmie, by ta zaoferowała jej voucher hotelowy w zamian za podanie innych znajomych i oświadczenie, że bierze udział się w promocji.
AEPD uznał, że stanowi to naruszenie art. 48 ust. 1 lit. b) hiszpańskiej ustawy o telekomunikacji z września 2014 r..
ŹRÓDŁO: Europejska Rada Ochrony Danych
Wrzesień 2020
Trybunał Sprawiedliwości Unii Europejskiej (TSUE) unieważnił ramy UE-USA regulujące transatlantycką wymianę danych osobowych w celach handlowych (Tarcza Prywatności)
W dniu 16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) unieważnił Tarczę Prywatności UE-USA, ramy zatwierdzone przez Unię Europejską i rząd USA w celu spełnienia wymogów UE w zakresie ochrony danych, gdy dane są przesyłane między Stanami Zjednoczonymi a Europejskim Obszarem Gospodarczym (EOG).
Europejski Trybunał Sprawiedliwości w Luksemburgu stwierdził, że mechanizm transferu w ramach Tarczy Prywatności nie jest zgodny z poziomem ochrony wymaganym przez europejskie przepisy dotyczące ochrony prywatności. Decyzja będzie miała wpływ na ponad 5000 firm w UE i USA korzystających z systemu od momentu jego powstania w 2016 roku.
Decyzja Trybunału drastycznie zmieni sposób translantyckiego handle danymi przez firmy, które będą zmuszone do znalezienia nowych mechanizmów prawnych do dalszego przenoszenia danych, odpowiedzią na co może być przechowywanie większej ilości danych w Unii Europejskiej. Zdaniem Trybunału firmy muszą mieć pewność, że rząd spoza Europy spełnia europejskie standardy prywatności, ostrzegł przed decyzją.
Według Didiera Reyndersa, unijnego komisarza ds. sprawiedliwości, „Wyrok jest kolejnym etapem w dążeniu do zapewnienia pełnej ochrony danych osobowych w UE i ich transferu poza UE ”.
ŹRÓDŁO: The New York Times
Wrzesień 2020
Europejska Rada Ochrony Danych opublikowała do konsultacji społecznych Wytyczne dotyczące pojęć administratora i podmiotu przetwarzającego oraz Wytyczne dotyczące targetowania użytkowników mediów społecznościowych
Na 37. sesji plenarnej, która odbyła się 4 września 2020 r., Europejska Rada Ochrony Danych (EROD) przyjęła wytyczne dotyczące pojęć administratora i podmiotu przetwarzającego zgodnie z Ogólnym rozporządzeniem o ochronie danych oraz Wytyczne w sprawie targetowania użytkowników mediów społecznościowych.
EROD przyjął wytyczne dotyczące pojęć administratora i podmiotu przetwarzającego w ramach Ogólnego rozporządzenia o ochronie danych. Od wejścia w życie Rozporządzenia pojawiły się pytania, w jakim stopniu zmieniło ono te pojęcia, w szczególności w odniesieniu do współadministratorów oraz obowiązków podmiotów przetwarzających dane osobowe. Wytyczne składają się z dwóch głównych części - jednej wyjaśniającej pojęcia, a drugiej zawierającej szczegółowe wytyczne dla administratorów, podmiotów przetwarzających i współadministratorów. Wytyczne zawierają diagram zawierający dodatkowe praktyczne wyjaśnienia.
Wytyczne dotyczące pojęć administratora i podmiotu przetwarzającego wynikające z Ogólnego rozporządzenia o ochronie danych zostały opublikowane do konsultacji społecznych, które potrwają do 19 października 2020 r. - TUTAJ.
EROD przyjął również Wytyczne dotyczące targetowania użytkowników mediów społecznościowych. Wytyczne mają na celu dostarczenie praktycznych wyjaśnień i zawierają różne przykłady różnych sytuacji, tak aby zainteresowane strony mogły szybko zidentyfikować „scenariusz”, który jest najbliższy praktyce docelowej, którą zamierzają wdrożyć. Głównym celem wytycznych jest wyjaśnienie ról i obowiązków dostawcy mediów społecznościowych oraz docelowego obiektu. W tym celu w wytycznych określono potencjalne zagrożenia dla wolności osób, kluczowych graczy i ich roli w targetowaniu, stosowanie kluczowych wymogów w zakresie ochrony danych, takich jak ocena skutków w zakresie zgodności z prawem, przejrzystości i ochrony danych, a także kluczowe elementy umów między dostawcami mediów społecznościowych i osób. Ponadto Wytyczne koncentrują się na różnych mechanizmach targetowania, przetwarzaniu szczególnych kategorii danych oraz obowiązku współadministratorów do zawarcia odpowiedniej umowy zgodnie z art. 26 RODO.
Wytyczne dotyczące kierowania reklam do użytkowników mediów społecznościowych zostały opublikowane do konsultacji społecznych, które potrwają do 19 października 2020 r - TUTAJ
Wrzesień 2020
IX Konwent Ochrony Danych i Informacji
7 października 2020 r. odbędzie się IX edycja Konwentu Ochrony Danych i Informacji , organizowana przez Lubasz i Wspólnicy – Kancelarię Radców Prawnych oraz spółkę audytorską FORSAFE, w formie konferencji online. Specjaliści z zakresu bezpieczeństwa danych, reprezentujący światy nauki, administracji i biznesu zajmującymi się ochroną danych opowiedzą, jak stosować RODO w praktyce i co należy zaktualizować w prawie o ochronie danych osobowych. Zostaną również zaprezentowane najnowsze trendy w cyberbezpieczeństwie. W programie konferencji znajdują się warsztaty oraz, po raz pierwszy w historii Konwentu, debata redaktorów i autorów komentarzy do RODO oraz debata ekspertów z zakresu bezpieczeństwa informacji. Szczegółowe i informacje i rejestracja dostępne są na stronie https://konwentodo.pl/