Newsroom

Komisja opublikowała pytania i odpowiedzi dotyczące stosowania standardowych klauzul umownych – zarówno transferowych, jak i klauzul powierzenia przetwarzania. Ma to pomóc zainteresowanym podmiotom w prawidłowym korzystaniu z SKU.

W marcu 2022 r. Komisja Europejska i USA ogłosiły wspólne stanowisko w sprawie nowych Transatlantyckich Ram Ochrony Prywatności Danych. W kwietniu 2022 r. Europejska Rada Ochrony Danych wydała w tym zakresie oświadczenie.

Stosowanie plików cookie i innych trackerów przez operatorów stron internetowych jest przedmiotem zainteresowania organów nadzorczych. Ostatnio na ten temat wypowiedział się szczegółowo francuski organ nadzorczy – Commission Nationale Informatique et Libertés. W artykule przedstawiam stanowisko organu.

Obecnie trwa drugi etap kontroli organu nadzorczego, a w praktyce jego urzędu – Urzędu Ochrony Danych Osobowych (UODO) wobec administratorów i podmiotów przetwarzających w zakresie przestrzegania przepisów o inspektorze ochrony danych (IOD). W pierwszym etapie wysłano do wybranej grupy administratorów (podmiotów przetwarzających) wezwania do złożenia wyjaśnień i przedstawienia dowodów. W drugim etapie do części tych samych podmiotów skierowano wezwania o uzupełnienie wyjaśnień albo przeprowadzono ich inspekcje.

Kolejny, już drugi projekt ustawy o sygnalistach wprowadza zmiany o charakterze systemowym oraz zmiany w obszarze przetwarzania i ochrony danych osobowych. Wśród wprowadzonych rozwiązań znajdują się zarówno oczekiwane zmiany, takie jak wzmocnienie ochrony poufności tożsamości sygnalisty w związku z odsunięciem w czasie obowiązku z art. 15 ust. 1 lit. g RODO, jak i w pełni zaskakujące, tj. skrócenie okresu retencji danych w systemach zgłaszania naruszeń prawa.

Ochrona danych osobowych w marketingu bezpośrednim jest trudnym zagadnieniem, które wymaga wyważenia ekonomicznych interesów administratorów oraz praw i wolności osób, których dane dotyczą. Niemiecka Datenschutzkonferenz zaktualizowała swoje wytyczne ws. marketingu bezpośredniego, które mogą pomóc reklamodawcom przetwarzać dane osobowe na potrzeby marketingu zgodnie z RODO.

Prezes UODO nałożył na Santander Bank Polska SA administracyjną karę finansową w wysokości 545 000 zł za naruszenie art. 34 ust. 1 RODO. Prezes UODO wskazał, że były pracownik nie jest zaufanym odbiorcą danych, a brak precyzyjnego określenia osób, których naruszenie dotyczy, nie stanowi przeszkody dla realizacji obowiązku wynikającego z art. 34 RODO.

11 marca 2022 r. zakończyły się publiczne konsultacje wytycznych EROD w sprawie prawa dostępu do danych.

Decyzją z dnia 19 stycznia 2022 r. Prezes UODO nałożył administracyjną karę pieniężną w wysokości 4 911 732 zł na Fortum Marketing and Sales Polska SA jako administratora oraz w wysokości 250 135 zł na PIKA sp. z o.o. jako podmiot przetwarzający. Prezes UODO nałożył w tej sprawie najwyższą do tej pory karę pieniężną na administratora. Decyzja ta ma istotne znaczenie zarówno dla korzystających z usług outsourcingu, jak i dla dostawców tych usług.

NSA wydał wyrok w sprawie kompetencji Prezesa UODO do rozstrzygania spraw dotyczących zdarzeń powstałych przed 25 maja 2018 r.

Przetwarzanie danych osobowych z wykorzystaniem usług chmurowych jest wyzwaniem dla administratorów oraz podmiotów przetwarzających. Datatilsynet – duński organ nadzorczy z zakresu ochrony danych osobowych – wydał na początku marca 2022 r. wytyczne, które mogą pomóc podmiotom wykorzystującym rozwiązania chmurowe zapewnić zgodność prowadzonych operacji na danych z RODO.