On 7 March 2024, the CJEU ruled that IAB Europe is both an controller and a joint controller in the operation of the well-known "cookie bar". This judgment upholds a previous decision by the Belgian supervisory authority, which had previously fined IAB EUR 250k for multiple GDPR violations.
Súdny dvor EÚ 7. marca 2024 rozhodol, že organizácia IAB Europe je pri prevádzkovaní známej "cookies lišty" v postavení prevádzkovateľa, ako aj spoločného prevádzkovateľa. Tento rozsudok potvrdzuje predchádzajúce rozhodnutie belgického dozorného orgánu, ktorý v minulosti uložil IAB pokutu vo výške 250 tisíc eur za viaceré porušenia GDPR.
Poslanci 22. decembra 2022 potichu schválili nové pravidlá týkajúce sa poplatkov za prihlásenie a prepis motorových vozidiel (známe ako „registračná daň“ alebo „registračný poplatok“). Nové poplatky sa budú uplatňovať od 1. apríla 2023 a výrazne sa zvýšia pre staré vozidlá, zatiaľ čo výrazne klesnú pre nové vozidlá. Argumentom v prospech tejto zmeny je ekológia. Tým sa zásadne mení doterajšia koncepcia poplatkov, ktorá sa skôr podobala majetkovej dani za luxus, keďže zaťažovala najviac najnovšie a najvýkonnejšie autá. Odhliadnuc od obsahu, zmyslu a praktického dopadu tejto zmeny však vyvoláva otázky najmä spôsob, akým k tejto legislatívnej zmene došlo. Ten sa zdá, že porušuje legislatívne pravidlá.
In our June's blog we published 10 reasons why, in our opinion, it was necessary to amend the historically first Slovak guidelines on cookies. Also as a result of this criticism (adopted by the media), the Regulatory Authority for Electronic Communications and Postal Services (the "Regulatory Authority") cooperated with the Slovak Data Protection Authority (the "DPA") and published updated guidelines.
Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len „Úrad pre reguláciu“) vydal 4. mája 2022 tlačovú správu ku cookies, v rámci ktorej zverejnil aj stanovisko odboru štátneho dohľadu k problematike získavania súhlasu s cookies, už podľa nového zákona o elektronických komunikáciách. Vzniklo tak historicky prvé slovenské usmernenie ku cookies, ktoré však narazilo na GDPR ako kosa na kameň.
Od 1. februára 2022 platí nový zákon o elektronických komunikáciách, kvôli ktorému budú priame marketingové hovory oveľa častejšiu súčasťou nášho života minimálne do 1. novembra 2022. V našom predchádzajúcom blogu sme poukázali na to, že tieto nové pravidlá (§ 116) nie sú podľa nás v súlade s GDPR ani Ústavou SR. V tomto blogu sa pokúsime poskytnúť základné informácie o tom, ako sa môžu dotknuté osoby brániť.
Each of us can become victim to a hacker attack. However, the fulfillment of remediation, notification and documentation obligations under the GDPR doesn´t mean the end of the case itself. What usually follows is the establishment of liability. Although during this process, the courts will work with classic legal instruments, their application may get complicated by a still relatively new legal regulation for the courts - GDPR. In a series of blogs, we will follow Case C-340/21 before the CJEU, which may develop this area further.
NKÚ zverejnil záverečnú správu s názvom „Systém ochrany a bezpečnosti osobných údajov vo verejnom sektore“. V rámci kontrolnej akcie sa NKÚ zameral na to, ako vybraných 62 subjektov z verejného sektora dodržiava pravidlá na ochranu osobných údajov.
The United States adopted the so-called CLOUD Act in March 2019 with the term “CLOUD” actually (and ironically) referring to “Clarifying Lawful Overseas Use of Data.” The CLOUD Act represents amendment to United States Code to improve law enforcement access to data stored across borders, and for other purposes reflecting the latest case-law development in the United States (Microsoft case).
Dve úplne základné otázky, s ktorými sa mal v rámci prípravy na GDPR vysporiadať každý podnikateľ sú: (i) „v akom som postavení pri spracúvaní osobných údajov?“ a zároveň; (ii) „v akom postavení sú moji obchodní partneri alebo dodávatelia?“.
