Nadzorna tijela ˝vole˝ provjeravati Pravila privatnosti. Jeste li Vi sigurni u sadržaj svojih? U siječnju 2021. španjolsko nadzorno tijelo izreklo je dosad najveću novčanu kaznu prema GDPR-u. Španjolska banka CaixaBank kažnjena je sa šest milijuna eura zbog različitih kršenja odredbama GDPR-a, ponajviše onih koje se tiču transparentnosti. CaixaBank je nova pravila o privatnosti svojim klijentimaRead more about Španjolska banka kažnjena šest milijuna eura zbog kršenja GDPR-a u Pravilima privatnosti[…]
Europski regulatori u posljednjih su godinu dana izrekli 158 milijuna eura GDPR kazni
Prijavljena kršenja GDPR-a u Europi porasla su za gotovo 20 posto u posljednjih godinu dana. Otkako je GDPR stupio na snagu u svibnju 2018. godine, europska nadzorna tijela ˝testiraju˝ svoje nove ovlasti, izričući novčane kazne za najrazličitije povrede. Prema novom izvješću odvjetničke tvrtke DLA Piper, europska nadzorna tijela (regulatori) izrekli su više od 158 milijunaRead more about Europski regulatori u posljednjih su godinu dana izrekli 158 milijuna eura GDPR kazni[…]
Lesson 9
Brexit U siječnju 2020. Velika Britanija je napustila Europsku uniju. Tim trenutkom je nastupilo razdoblje tranzicije koje ističe krajem godine. Što učiniti i kako poslovati na kraju tranzicijskog perioda Velika Britanija će zadržati ključna načela, prava i obveze koje proizlaze iz GDPR-a, no bez obzira na implementaciju GDPR-a trenutkom završetka perioda tranzicije Velika Britanija ćeRead more about Lesson 9[…]
LESSON 8
NOVI PRIJEDLOG STANDARDNIH UGOVORNIH KLAUZULA Europska komisija je objavila nacrt novih standardnih ugovornih klauzula između voditelja obrade i izvršitelja obrade. Što nam donosi novi prijedlog? Predložene standardne ugovorne klauzule sadrže Aneks za navođenje specifičnih uputa voditelja obrade. Postavlja se pitanje je li to još jedan nagovještaj da upućivanje na “glavni sporazum” nije dovoljno? Aneks zaRead more about LESSON 8[…]
LESSON 7
U ožujku 2018. godine rumunjsko nadzorno tijelo je izreklo novčanu kaznu pružatelju telekomunikacijskih usluga Orange Romania SA. Pitanja i dvojbe koje su proizašle iz tog slučaja prije nekoliko tjedana su riješena na Sudu Europske unije. O čemu je Sud odlučivao? Naime, ugovori o pružanju telekomunikacijskih usluga rumunjske tvrtke Ogrange Romania SA sadržavali su klauzulu oRead more about LESSON 7[…]
Što možete naučiti od EU institucija u pogledu ˝SCHREMS II˝ presude?
LESSON 7 Nakon što je u srpnju ove godine Europski sud pravde donio presudu poznatu pod nazivom ˝Schrems II˝ europsko nadzorno tijelo, EDPS, je na vlastitu inicijativu provelo istragu korištenja Microsoft proizvoda od strane europskih institucija. Uzimajući u obzir opseg korištenja Microsoft alata i programa od strane europskih institucija kao i zahtjeve koji proizlaze izRead more about Što možete naučiti od EU institucija u pogledu ˝SCHREMS II˝ presude?[…]
LESSON 6
Posljedice presude SCHREMS II u Francuskoj? Schrems II – odluka francuskog Visokog upravnog suda o zakonitosti pristupa osobnim podacima na temelju ugovora između EU podružnice američke tvrtke Microsoft i francuske platforme za prikupljenje zdravstvenih podataka Okolnosti slučaja Ispitanici su zatražili od francuskog Visokog upravnog suda da obustavi centralizaciju i obradu osobnih podataka koji se odnoseRead more about LESSON 6[…]
Kako biti uspješan službenik za zaštitu osobnih podataka?
LESSON 4 Koje su dužnosti službenika za zaštitu osobnih podataka? Data Protection Officer (DPO), službenik je za zaštitu podataka čija je osnovna djelatnost briga oko usklađenosti organizacije s propisima GDPR Uredbe. Bilo kakva obrada osobnih podataka, bilo osoblja tvrtke, kupaca ili davatelja usluga treba biti u skladu sa svim primijenjenim pravilima o zaštiti podataka teRead more about Kako biti uspješan službenik za zaštitu osobnih podataka?[…]
Najčešće greške kod primjene GDPR-a
LESSON 3 ˝Mali smo ne treba nam GDPR.˝ ˝Ionako nema kazni, što će mi to.˝ Unutar komunikacije s klijentima, često dolazimo do izjava poput „Mi smo se uskladili pri samom početku“ i „Nama GDPR ne treba“, no u daljnjem razgovoru isplivaju na površinu sitni nedostaci vezani za povredu zaštite osobnih podataka. Koje su najčešće greškeRead more about Najčešće greške kod primjene GDPR-a[…]
LESSON 2
Presuda Europskog suda pravde o prijenosu osobnih podataka u treće zemlje („Schrems II“) o jačanju zaštite podataka za građane Europske Unije Presudom 16. Srpnja 2020. (slučaj C-311/18), Europski sud pravde (ECJ) proglasio je odluku Europske komisije 2016/1250 o prijenosu osobnih podataka SAD (Privacy Shield) nevaljanom. Istodobno je ECJ presudio da je odluka Komisije 2010/87/EZ oRead more about LESSON 2[…]