Newsroom

Dnia 28 czerwca 2021 r. Komisja Europejska potwierdziła w swoich decyzjach, że Wielka Brytania zapewnia odpowiedni poziom ochrony danych osobowych. W konsekwencji transfer danych osobowych przez podmioty z państw członkowskich w UE do Wielkiej Brytanii nie wymaga spełniania przez te podmioty żadnych dodatkowych wymagań.

Rozwój mediów społecznościowych spowodował, że część organów publicznych w Niemczech zdecydowała się założyć oficjalne profile na portalu Facebook. Takie działania spotkały się z krytyką Federalnego Komisarza ds. Ochrony Danych i Wolności Informacji. Przedstawiamy główne argumenty Komisarza.

Prezes Urzędu Ochrony Danych Osobowych opublikował 26 sierpnia 2021 r. sprawozdanie ze swojej działalności w 2020 r. Dokument ten zawiera ważne informacje dotyczące czynności podejmowanych przez polski organ nadzorczy w zeszłym roku oraz problemów, które zwróciły jego uwagę.

W warunkach pracy zdalnej coraz więcej podmiotów rezygnuje z papierowego obrotu dokumentacją. Z tego względu coraz więcej informacji jest przekazywanych wewnętrznie lub zewnętrznie za pomocą wiadomości e-mail. Konferencja Niezależnych Organów Ochrony Danych Federacji i Krajów Związkowych (Datenschutzkonferenz, DSK) opublikowała wytyczne w sprawie przekazywania danych osobowych za pomocą wiadomości e-mail. Mają one pomóc administratorom i podmiotom przetwarzającym w zapewnieniu bezpieczeństwa przekazywanych danych. Przyglądamy się wybranym elementom wytycznych.

Luksemburski organ nadzorczy (CNPD) nałożył na Amazon Europe Core S.à.r.l. karę w wysokości 746 mln euro za naruszenia dotyczące braku podstawy prawnej do przetwarzania danych osobowych użytkowników platformy Amazon.

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 13 maja 2021 r. oddalił skargę SGGW na decyzję PUODO. WSA podtrzymał decyzję Prezesa UODO nakładającą 50 tys. zł kary na uczelnię. Sąd potwierdził, że uczelnia nie wdrożyła wystarczających środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa danych osobowych kandydatów na studia.

Prezes Urzędu Ochrony Danych Osobowych nałożył na Prezesa Sądu Rejonowego w Zgierzu karę administracyjną w wysokości 10 tys. zł. Administrator danych został ukarany za zagubienie nieszyfrowanego pendrive’a przez kuratora sądowego. Na zagubionym nośniku przechowywano dane aż 400 osób, które podlegały nadzorowi kuratorskiemu i były objęte wywiadem środowiskowym.

Dnia 18 czerwca 2021 r. EROD przyjęła ostateczną wersję Zaleceń 1/2020 dotyczących środków uzupełniających narzędzia przekazywania w celu zapewnienia zgodności z unijnym stopniem ochrony danych osobowych. Zalecenia mają kluczowe znaczenie dla dokonywania transferów danych do państwa trzeciego po wyroku w sprawie Schrems II.

Dnia 13 kwietnia 2021 r. EROD przyjęła ostateczną wersję Wytycznych 8/2020 w sprawie targetowania użytkowników mediów społecznościowych. W artykule omawiamy najistotniejsze aspekty wytycznych.

W czerwcowym wydaniu newslettera przedstawialiśmy ogólne założenia projektu unijnego rozporządzenia ws. sztucznej inteligencji. Jako że podejmowanie zautomatyzowanych decyzji na podstawie danych przez różnego rodzaju algorytmy tworzy zagrożenia dla praw i wolności jednostek, projekt rozporządzenia stał się niedawno przedmiotem zainteresowania dwóch najważniejszych unijnych organów nadzorczych z zakresu ochrony danych osobowych: EIOD oraz EROD. Przedstawiamy najważniejsze uwagi organów na temat projektowanego aktu prawnego.

Dnia 4 czerwca 2021 r. Komisja Europejska przyjęła dwa zestawy standardowych klauzul umownych – jeden do stosowania między administratorami a podmiotami przetwarzającymi, a drugi do przekazywania danych osobowych do państw trzecich. Nowe standardowe klauzule umowne odzwierciedlają wymogi wynikające z RODO i uwzględniają wyrok TSUE w sprawie Schrems II.