View Post

Krajem rujna okončana je višegodišnja pravna bitka između Googlea i francuskog nadzornog tijela za zaštitu podataka – CNIL. Premda internet ne poznaje granice, Sud Europske unije utvrdio je da je pravo na zaborav primjenjivo samo na području država članica Europske unije, tj. da Google nije dužan izvršiti uklanjanje poveznica na svim globalnim domenama, već samo na nacionalnim unutar EU. Sud …

View Post

Prošli tjedan Sud Europske unije u Luxembourgu donio je bitnu presudu na području zaštite osobnih podataka, a koja se tiče politike postavljanja kolačića (eng. cookies). U predmetu Planet49 (C-673/17) Sud je utvrdio da je za postavljanje kolačića potrebna aktivna privola internetskih korisnika, tj. da korištenje unaprijed označenih polja za izražavanje pristanka nije zakonito. Za očekivati je da će ova presuda …

View Post

Europski odbor za zaštitu podataka (eng. EDPB) neovisno je europsko tijelo koje pridonosi dosljednoj primjeni pravila o zaštiti podataka diljem Europske unije i promiče suradnju među nadležnim tijelima EU-a za zaštitu podataka. Odbor se sastoji od predsjednika tijela za zaštitu podataka i Europskog nadzornika za zaštitu podataka (ENZP) ili njihovih predstavnika. Na sjednici održanoj u srpnju ove godine izglasan je …

View Post

Fashion ID, njemačko društvo koje se bavi online prodajom modnih artikala, na svoju web stranicu je umetnuo dodatak za Facebok (gumb „Like“) u svrhu optimiziranja oglašavanja na toj društvenoj mreži. Taj ugrađeni dodatak je rezultirao time da je dolazilo do prijenosa IP adrese posjetitelja web stranice tog društva Facebook Ireland kad god bi posjetitelj otvorio web stranicu tog njemačkog društva. …

View Post

U Grčkoj kažnjena konzultantska kuća PricewaterhouseCoopers (PwC) Grčko nadzorno tijelo postupalo je temeljem pritužbe te je u postupku nadzora obrade osobnih podataka zaposlenika PwC utvrdio nepravilnosti koje se tiču načela zakonitosti, poštenosti i transparentnost te načela „pouzdanosti“ (eng. accountability). Naime, PwC je kao osnovu za obradu osobnih podataka svojih zaposlenika koristio privolu. Nadzorno tijelo je usvojoj odluci utvrdilo da se …

View Post

AZOP je na svojim stranicama objavio obavijest o prijenosima osobnih podataka u Ujedinjeno Kraljevstvo u slučaju no dealBrexita. Budući da u trenutku izlaska Ujedinjenog Kraljevstva iz EU (ako do toga uopće dođe) neće postojati odluka Europske komisije o primjerenosti zaštite podataka, svi prijenosi osobnih podataka iz europskog gospodarskog prostora u UK morat će se temeljiti na jednom od sljedećih instrumenata zaštite: …

View Post

Na temelju Smjernica EDPB (ex WP 29) i odredbi o primjeni i određivanju upravnih novčanih kazni,Autoriteit Persoonsgegevens (AP), nizozemsko nadzorno tijelo, usvojilo je vlastitu politiku određivanja iznosa kazni za kršenje Opće uredbe. Politika odražava sva načela iz smjernica EDPB-a, a AP će ju primjenjivati sve dok se ne usvoje jedinstvene (EU) smjernice za izračunavanje iznosa novčanih kazni. AP uvodi četiri kategorije kazni …

View Post

Europska komisija donijela je odluku o primjerenosti za Japan i time omogućila slobodan protok osobnih podataka između dvaju gospodarstava na osnovi snažnih jamstava zaštite. Ovom odlukom je stvoreno najveće područje sigurnog protoka podataka u svijetu i osigurani su visoki standardi privatnosti pri prijenosu osobnih podataka Europljana u Japan. Prije usvajanja Japan je poduzeo potrebne radnje kako bi osigurao da podaci …

View Post

Google dobio kaznu od 50 milijuna eura Prva ozbiljna GDPR kazna zadesila je Google, i to u Francuskoj gdje ga je CNIL sa 50 milijuna eura kaznio radi netransparentnog korištenja osobnih podataka za svoje usluge ciljanog oglašavanja. Ova se vrsta oglašavanja danas smatra jednom od najuspješnijih na internetu. Zabrinutost za njenu sudbinu s pojavom GDPR-a kontinuirano su iskazivali on-line marketinški …

View Post

U Hrvatskoj je još od 2017. neformalno dostupna certifikacija kojom je moguće provjeriti kompetentnost Službenika za zaštitu osobnih podataka, no na ove se funkcije gotovo redovito imenuju osobe bez odgovarajućih kompetencija. Zanemarena sigurnost osobnih podataka Početak primjene Opće uredbe o zaštiti osobnih podataka (GDPR) u 2018. godini je donio više pomutnje nego stvarnog povećanja razine zaštite osobnih podataka. Većina je …