Rozsudok Súdneho dvora EÚ vo veci C-394/23 Mousse proti CNIL a SNCF Connect zo dňa 9. januára 2025 vyvolal vášnivé reakcie a radu otázok. Naozaj Súdny dvor hovorí, že nesmieme v online formulároch spracúvať údaje o oslovení pán/pani? Pokúsim sa zodpovedať v tomto príspevku.
Nemecký správny súd riešil zaujímavý prípad týkajúci sa používania auto-kamery a zverejňovania nahrávok z jázd na YouTube. Reagoval pritom na rozhodnutie dozorného orgánu, ktorý prikázal pixelovať ŠPZ na zverejnených nahrávkach alebo dané videá odstrániť. Súd zrušil len malú časť rozhodnutia, pričom jeho väčšinu potvrdil a rozoberá pritom aj viaceré praktické otázky aplikácie GDPR. Ak prevádzkujete auto-kameru, tento prípad by Vás mohol zaujímať.
Možno sa Vám táto otázka môže zdať úplne banálna a dávno vyriešená. To isté sme si mysleli aj my posledných pár rokov. Vedzte však, že ak túto otázku položíte našim dvom regulátorom, zrejme nedostanete rovnaké odpovede. Naša nedávna skúsenosť potvrdzuje, že Úrad pre reguláciu tento pojem vykladá výrazne širšie ako Úrad na ochranu osobných údajov, čo môže v praxi spôsobovať vážne problémy.
Dňa 14. mája 2024 zverejnil Úrad na ochranu osobných údajov SR (ďalej len "Úrad") svoju výročnú správu za rok 2023. V tomto príspevku porovnáme túto výročnú správu s našou Správou o ochrane osobných údajov za rok 2023, ktorú sme publikovali dňa 22. februára 2024. Naša kancelária od roku 2020 vydáva svoje vlastné správy, pretože Úrad nezverejňuje svoje právoplatné rozhodnutia na svojom webom sídle. Od roku 2020 tiež sledujeme, ako Úrad v každej výročnej správe opakuje, že má málo zamestnancov, je v katastrofálnej personálnej situácii, je pred kolapsom a že mu pribúda agendy. V tomto duchu je opäť písaná aj posledná výročná správa. K tomu pribudla nová informácia, že Úrad sa má do konca roka 2024 vysťahovať z aktuálnych priestorov na Hraničnej ulici a objednal si v máji 2024 personálny audit. Ak teda samotný regulátor tvrdí, že má problémy a už tretia vláda mu nedokázala pomôcť, možno len nepoznáme riešenia. Tie však existujú a pokúsim sa ich v tomto príspevku navrhnúť.
Súdny dvor EÚ 7. marca 2024 rozhodol, že organizácia IAB Europe je pri prevádzkovaní známej "cookies lišty" v postavení prevádzkovateľa, ako aj spoločného prevádzkovateľa. Tento rozsudok potvrdzuje predchádzajúce rozhodnutie belgického dozorného orgánu, ktorý v minulosti uložil IAB pokutu vo výške 250 tisíc eur za viaceré porušenia GDPR.
In our June's blog we published 10 reasons why, in our opinion, it was necessary to amend the historically first Slovak guidelines on cookies. Also as a result of this criticism (adopted by the media), the Regulatory Authority for Electronic Communications and Postal Services (the "Regulatory Authority") cooperated with the Slovak Data Protection Authority (the "DPA") and published updated guidelines.
Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len „Úrad pre reguláciu“) vydal 4. mája 2022 tlačovú správu ku cookies, v rámci ktorej zverejnil aj stanovisko odboru štátneho dohľadu k problematike získavania súhlasu s cookies, už podľa nového zákona o elektronických komunikáciách. Vzniklo tak historicky prvé slovenské usmernenie ku cookies, ktoré však narazilo na GDPR ako kosa na kameň.
Od 1. februára 2022 platí nový zákon o elektronických komunikáciách, kvôli ktorému budú priame marketingové hovory oveľa častejšiu súčasťou nášho života minimálne do 1. novembra 2022. V našom predchádzajúcom blogu sme poukázali na to, že tieto nové pravidlá (§ 116) nie sú podľa nás v súlade s GDPR ani Ústavou SR. V tomto blogu sa pokúsime poskytnúť základné informácie o tom, ako sa môžu dotknuté osoby brániť.
Each of us can become victim to a hacker attack. However, the fulfillment of remediation, notification and documentation obligations under the GDPR doesn´t mean the end of the case itself. What usually follows is the establishment of liability. Although during this process, the courts will work with classic legal instruments, their application may get complicated by a still relatively new legal regulation for the courts - GDPR. In a series of blogs, we will follow Case C-340/21 before the CJEU, which may develop this area further.
NKÚ zverejnil záverečnú správu s názvom „Systém ochrany a bezpečnosti osobných údajov vo verejnom sektore“. V rámci kontrolnej akcie sa NKÚ zameral na to, ako vybraných 62 subjektov z verejného sektora dodržiava pravidlá na ochranu osobných údajov.
The United States adopted the so-called CLOUD Act in March 2019 with the term “CLOUD” actually (and ironically) referring to “Clarifying Lawful Overseas Use of Data.” The CLOUD Act represents amendment to United States Code to improve law enforcement access to data stored across borders, and for other purposes reflecting the latest case-law development in the United States (Microsoft case).