Our newest posts

4AF46406-9196-434D-A4A1-BDF83D8D7DC1.jpeg

Štátna politika v oblasti ochrany osobných údajov

Od januára 2024 platí, že za tvorbu štátnej politiky v oblasti ochrany osobných údajov je zodpovedné Ministerstvo spravodlivosti a má mu v tejto súvislosti poskytovať súčinnosť Úrad na ochranu osobných údajov SR. Túto zmenu zaviedla novela zákona o organizácii činnosti vlády zo 16. januára 2024, účinná k 1. februáru 2024. Avšak, po viac ako roku účinnosť tohto zákona sme žiadnu štátnu politiku v oblasti ochrany osobných údajov nevideli. Pritom štátna politika je možno ešte dôležitejšia ako samotný zákon o ochrane osobných údajov, ktorý má byť navyše čoskoro nahradený dvomi úplne novými zákonmi (všeobecný a "policajný").

  • 7205E541-D26C-42AA-96E4-24F009418294.jpeg
    Novela nevyžiadanej komunikácie

    Dňa 11. apríla 2025 bol v rámci medzirezortného pripomienkového konania zverejnený návrh zákona, ktorým sa má zmeniť zákon o elektronických komunikáciách (ďalej len „ZEK“). Napriek tomu, že primárnym cieľom novely je reagovať na nové nariadenie EÚ č. 2024/1309 (tzv. akt o gigabajtovej infraštruktúre), návrh zákona súčasne prináša podstatné zmeny v § 116 ZEK (nevyžiadaná komunikácia), ktoré majú byť účinné 12. novembra 2025. MPK končí 6. mája 2025.

  • 58D6DA76-4D62-49A1-A528-CA85E19185D7.jpeg
    Rozsudok SDEÚ týkajúci sa oslovenia pán / pani

    Rozsudok Súdneho dvora EÚ vo veci C-394/23 Mousse proti CNIL a SNCF Connect zo dňa 9. januára 2025 vyvolal vášnivé reakcie a radu otázok. Naozaj Súdny dvor hovorí, že nesmieme v online formulároch spracúvať údaje o oslovení pán/pani? Pokúsim sa zodpovedať v tomto príspevku.

  • kniha dagital.png
    Auto-kamery a pixelovanie ŠPZ?

    Nemecký správny súd riešil zaujímavý prípad týkajúci sa používania auto-kamery a zverejňovania nahrávok z jázd na YouTube. Reagoval pritom na rozhodnutie dozorného orgánu, ktorý prikázal pixelovať ŠPZ na zverejnených nahrávkach alebo dané videá odstrániť. Súd zrušil len malú časť rozhodnutia, pričom jeho väčšinu potvrdil a rozoberá pritom aj viaceré praktické otázky aplikácie GDPR. Ak prevádzkujete auto-kameru, tento prípad by Vás mohol zaujímať.

  • foto s logom 4.png
    Čo je to priamy marketing?

    Možno sa Vám táto otázka môže zdať úplne banálna a dávno vyriešená. To isté sme si mysleli aj my posledných pár rokov. Vedzte však, že ak túto otázku položíte našim dvom regulátorom, zrejme nedostanete rovnaké odpovede. Naša nedávna skúsenosť potvrdzuje, že Úrad pre reguláciu tento pojem vykladá výrazne širšie ako Úrad na ochranu osobných údajov, čo môže v praxi spôsobovať vážne problémy.

  • BLOG6.jpeg
    Problémy Úradu na ochranu osobných údajov SR a ich riešenia

    Dňa 14. mája 2024 zverejnil Úrad na ochranu osobných údajov SR (ďalej len "Úrad") svoju výročnú správu za rok 2023. V tomto príspevku porovnáme túto výročnú správu s našou Správou o ochrane osobných údajov za rok 2023, ktorú sme publikovali dňa 22. februára 2024. Naša kancelária od roku 2020 vydáva svoje vlastné správy, pretože Úrad nezverejňuje svoje právoplatné rozhodnutia na svojom webom sídle. Od roku 2020 tiež sledujeme, ako Úrad v každej výročnej správe opakuje, že má málo zamestnancov, je v katastrofálnej personálnej situácii, je pred kolapsom a že mu pribúda agendy. V tomto duchu je opäť písaná aj posledná výročná správa. K tomu pribudla nová informácia, že Úrad sa má do konca roka 2024 vysťahovať z aktuálnych priestorov na Hraničnej ulici a objednal si v máji 2024 personálny audit. Ak teda samotný regulátor tvrdí, že má problémy a už tretia vláda mu nedokázala pomôcť, možno len nepoznáme riešenia. Tie však existujú a pokúsim sa ich v tomto príspevku navrhnúť.

  • pexels-panumas-nikhomkhai-1148820.jpg
    IAB Europe je prevádzkovateľom (Rozsudok SDEÚ)

    Súdny dvor EÚ 7. marca 2024 rozhodol, že organizácia IAB Europe je pri prevádzkovaní známej "cookies lišty" v postavení prevádzkovateľa, ako aj spoločného prevádzkovateľa. Tento rozsudok potvrdzuje predchádzajúce rozhodnutie belgického dozorného orgánu, ktorý v minulosti uložil IAB pokutu vo výške 250 tisíc eur za viaceré porušenia GDPR.

  • daniel-falcao-Pt27b3dRdVA-unsplash.jpg
    The first Slovak cookies guidelines updated

    In our June's blog we published 10 reasons why, in our opinion, it was necessary to amend the historically first Slovak guidelines on cookies. Also as a result of this criticism (adopted by the media), the Regulatory Authority for Electronic Communications and Postal Services (the "Regulatory Authority") cooperated with the Slovak Data Protection Authority (the "DPA") and published updated guidelines.

  • pexels-panumas-nikhomkhai-1148820.jpg
    Prvé slovenské usmernenie ku cookies (a 10 dôvodov prečo ho treba zmeniť)

    Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len „Úrad pre reguláciu“) vydal 4. mája 2022 tlačovú správu ku cookies, v rámci ktorej zverejnil aj stanovisko odboru štátneho dohľadu k problematike získavania súhlasu s cookies, už podľa nového zákona o elektronických komunikáciách. Vzniklo tak historicky prvé slovenské usmernenie ku cookies, ktoré však narazilo na GDPR ako kosa na kameň.

  • kniha dagital.png
    Ako sa brániť proti tele-marketingu bez súhlasu?

    Od 1. februára 2022 platí nový zákon o elektronických komunikáciách, kvôli ktorému budú priame marketingové hovory oveľa častejšiu súčasťou nášho života minimálne do 1. novembra 2022. V našom predchádzajúcom blogu sme poukázali na to, že tieto nové pravidlá (§ 116) nie sú podľa nás v súlade s GDPR ani Ústavou SR. V tomto blogu sa pokúsime poskytnúť základné informácie o tom, ako sa môžu dotknuté osoby brániť.

  • dagital pocitac uzsie.png
    Dostal tele-marketing bez súhlasu zelenú?

    24. novembra 2021 prijala Národná rada SR nový zákon o elektronických komunikáciách (ďalej len „Zákon“). Obrovskou zmenou prešli pravidlá marketingových volaní, ktoré sú podľa nášho názoru prakticky nerealizovateľné v súlade s GDPR.

  • tanner-boriack-jkuR9QteDGY-unsplash.jpg
    Controller's liability for hacker's attack according to the Court of Justice of the EU (part I.)

    Each of us can become victim to a hacker attack. However, the fulfillment of remediation, notification and documentation obligations under the GDPR doesn´t mean the end of the case itself. What usually follows is the establishment of liability. Although during this process, the courts will work with classic legal instruments, their application may get complicated by a still relatively new legal regulation for the courts - GDPR. In a series of blogs, we will follow Case C-340/21 before the CJEU, which may develop this area further.

  • blog 3.jpg
    NKÚ: Štát nedodržiava predpisy na ochranu osobných údajov

    NKÚ zverejnil záverečnú správu s názvom „Systém ochrany a bezpečnosti osobných údajov vo verejnom sektore“.  V rámci kontrolnej akcie sa NKÚ zameral na to, ako vybraných 62 subjektov z verejného sektora dodržiava pravidlá na ochranu osobných údajov.