blog
NEWSLETTER RODO (12.04.2021)
1. Program prac EROD na lata 2021-2022 – 11 marca 2021 r.
Podczas 46. posiedzenia plenarnego EROD, które odbyło się 9 marca 2021 r., przyjęte zostały takie dokumenty jak: program prac Europejskiej Rady Ochrony Danych na lata 2021-2022, oświadczenie dotyczące rozporządzenia ws. prywatności i łączności elektronicznej, wytyczne ws. wirtualnych asystentów głosowych, a także wytyczne ws. pojazdów połączonych.
Oświadczenie dotyczące rozporządzenia ws. prywatności i łączności elektronicznej (rozporządzenia e-Privacy)
EROD za pozytywny krok na drodze do finalizacji rozporządzenia w sprawie prywatności i łączności elektronicznej uznała przyjęcie porozumienia w sprawie mandatu negocjacyjnego Rady UE.
Wytyczne ws. wirtualnych asystentów głosowych
Przyjęte wytyczne mają na celu ustalenie najistotniejszych wyzwań związanych z przestrzeganiem przepisów przez wirtualnych asystentów głosowych oraz przedstawienie zainteresowanym stronom zaleceń, jak sobie z nimi radzić. Wytyczne zostaną przekazane do publicznych konsultacji.
Wytyczne ws. pojazdów połączonych po konsultacjach publicznych
Ostateczna wersja wytycznych koncentruje się na przetwarzaniu danych osobowych w związku z nieprofesjonalnym użytkowaniem pojazdów połączonych przez osoby, których dane dotyczą.
2. Opinia EROD i EIOD dotycząca rozporządzenia w sprawie zarządzania danymi – 17 marca 2021 r.
Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą rozporządzenia w sprawie zarządzania danymi. Rozporządzenie ma na celu zwiększenie dostępności danych poprzez podniesienie poziomu zaufania do pośredników w zakresie danych oraz wzmocnienie mechanizmów udostępniania danych w całej Unii Europejskiej.
EROD i EIOD uznają za uzasadniony cel rozporządzenia poprawę warunków udostępniania danych na rynku wewnętrznym. Jednocześnie ochrona danych osobowych jest zasadniczym i integralnym elementem zaufania w gospodarce cyfrowej. W szczególności celem rozporządzenia jest promowanie udostępniania danych sektora publicznego do ponownego wykorzystania. Ma ono także służyć udostępnianiu danych między przedsiębiorstwami oraz wykorzystywaniu danych osobowych z pomocą „pośrednika w udostępnianiu danych osobowych”. Rozporządzenie ma również umożliwić wykorzystywanie danych z pobudek altruistycznych.
W tej wspólnej opinii EROD i EIOD wzywają współustawodawców do zapewnienia pełnej zgodności przyszłego rozporządzenia w sprawie zarządzania danymi z prawodawstwem UE w zakresie ochrony danych osobowych, co zwiększy zaufanie do gospodarki cyfrowej i utrzyma stopień ochrony przewidziany w prawie Unii pod nadzorem organów nadzorczych państw członkowskich.
3. Wniosek UODO o pomoc ws. Vinted – 30 marca 2021 r.
Powodem skierowania wniosku UODO do litewskiego organu nadzorczego są liczne sygnały, jakie wpływają do UODO, m.in. za pośrednictwem infolinii, dotyczące żądania przedstawienia kopii dowodów osobistych przez ten portal.
Operatorem (platformy oraz powiązanej z nią aplikacji) jest Vinted UAB z siedzibą na Litwie. Z tego powodu UODO – w ramach mechanizmu wzajemnej współpracy – wystąpił z wnioskiem w trybie art. 61 RODO do Państwowego Inspektoratu Ochrony Danych (litewskiego organu nadzorczego) o wszczęcie postępowania z urzędu lub przeprowadzenie kontroli w firmie Vinted UAB w celu dostosowania operacji przetwarzania do przepisów ogólnego rozporządzenia o ochronie danych (RODO).
We wniosku o wzajemną pomoc z dnia 24 marca 2021 r. UODO wskazał m.in. na konieczność: ustalenia podstawy prawnej przetwarzania danych osobowych przez operatora platformy Vinted.pl (w szczególności danych zawartych w polskich dowodach osobistych), zbadania zakresu i rodzaju przetwarzanych danych osobowych, a także sposobu oraz celu zbierania i udostępniania danych osobowych. We wniosku UODO zwróciło także uwagę na konieczność zweryfikowania, czy administrator wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić odpowiedni stopień ochrony danych.
Organ litewski powinien udzielić odpowiedzi na wniosek UODO bez zbędnej zwłoki i nie później niż w terminie miesiąca od otrzymania wniosku.
4. Opinia EROD i EIOD w sprawie zielonego zaświadczenia cyfrowego – 7 kwietnia 2021 r.
Podczas 47. posiedzenia plenarnego, które odbyło się w dniach 30-31 marca 2021 r., Europejska Rady Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą Wniosków w sprawie zielonego zaświadczenia cyfrowego.
Celem zielonego zaświadczenia cyfrowego jest ułatwienie korzystania z prawa do swobodnego przemieszczania się w Unii Europejskiej w czasie pandemii COVID-19 poprzez ustanowienie wspólnych ram dla wydawania, weryfikowania i uznawania zaświadczeń o szczepieniu, wyniku testu i o powrocie do zdrowia.
We wspólnej opinii EROD i EIOD wezwały współprawodawców do zapewnienia, że zielone zaświadczenie cyfrowe jest w pełni zgodne z unijnymi przepisami o ochronie danych osobowych. Komisarze ochrony danych z całej UE i Europejskiego Obszaru Gospodarczego podkreślają potrzebę zmniejszenia zagrożeń dla podstawowych praw obywateli i mieszkańców UE, które mogą wynikać z wydania zielonego zaświadczenia cyfrowego, w tym jego ewentualnych niezamierzonych wtórnych zastosowań.
Zdaniem EROD i EIOD użycie zielonego zaświadczenia cyfrowego nie może w żaden sposób prowadzić do bezpośredniej lub pośredniej dyskryminacji osób fizycznych i musi być w pełni zgodne z podstawowymi zasadami niezbędności, proporcjonalności i skuteczności. Biorąc pod uwagę charakter środków zaproponowanych we wniosku, EROD i EIOD uważają, że wprowadzeniu zielonego zaświadczenia cyfrowego powinny towarzyszyć kompleksowe ramy prawne.
Co więcej, EROD i EIOD wyraźnie zaznaczają także, że stosowanie zielonego zaświadczenia cyfrowego musi być ściśle ograniczone na czas trwania kryzysu związanego z COVID-19, a wszelki dostęp do danych osób fizycznych zebranych w związku z tym zaświadczeniem oraz ich późniejsze wykorzystanie przez państwa członkowskie po zakończeniu pandemii jest niedozwolone.
5. Wzrost naruszeń dotyczących ochrony danych w Wielkiej Brytanii w czasie pandemii
Według Security Magazine, naruszenia bezpieczeństwa w korporacjach w Wielkiej Brytanii wzrosły o ok. 20% od momentu, gdy firmy przestawiły się na pracę zdalną z powodu pandemii. Ponadto wykazało że 44% firm zanotowało sytuację, w których byli pracownicy próbowali uzyskać dostęp do ich baz danych. Najwięcej firm (aż 56%) przyznało, iż próby uzyskania dostępu do prywatnych czatów są najbardziej powszechne.
6. Kara pieniężna za naruszenia przepisów RODO w Wielkiej Brytanii
Organ nadzorczy ds. ochrony danych osobowych w Wielkiej Brytanii nałożył karę w łącznej wysokości £ 330 000 na dwie niezwiązane ze sobą firmy (Leads Works Ltd oraz Valca Vehicle Ltd) za wysłanie ponad 2,7 miliona wiadomości tekstowych (spam) podczas pandemii.
W wyniku przesłanych w sposób nieuprawniony komunikatów marketingowych, organ odnotował aż ponad 10.000 skarg od podmiotów danych. W związku z powyższym organ wszczął postępowanie kontrolne, które zakończyło się wydaniem decyzji o nałożeniu kary pieniężnej.
Marta Rabe-Kozłowska
Radca prawny
Email: m.rabe-kozlowska@turcza.com.pl
Mec. Marta Rabe-Kozłowska jest specjalistką z zakresu prawa spółek handlowych, prawa gospodarczego, prawa cywilnego, ochrony danych osobowych oraz legal english.
Magdalena Wietrak-Smura
Prawnik
Email: odo@turcza.com.pl
Magdalena Wietrak-Smura specjalizuje się w prawie cywilnym oraz prawie gospodarczym z uwzględnieniem zagadnień ekonomicznych.
Zakaz wykorzystania treści przez przedsiębiorcę – co zawierają nowe przepisy o prawach konsumenta
Poczynając od 1 stycznia 2023 roku do ustawy o prawach konsumenta, zwanej dalej również jako ”ustawa” wprowadzono szereg zmian, w tym związanych z ochroną danych osobowych. Ustawodawca wprowadził definicję, rozszerzył katalog umów zawieranych z konsumentem oraz…
Czy pracodawca ma prawo do poinformowania kontrahentów o odejściu z pracy pracownika?
Każde przetwarzanie danych osobowych powinno następować zgodnie z obowiązującymi przepisami prawa, a także zgodnie z oświadczeniem o wyrażeniu zgody na przetwarzanie danych złożonym przez podmiot, którego dane osobowe będą przetwarzane. Ostatnimi czasy Wojewódzki…
Brak podstawy do sprawdzania statusu szczepień przez pracodawców
Rząd oraz większość sejmowa od dłuższego czasu zmaga się z projektem ustawy umożliwiającym pracodawcom sprawdzanie status pracowników. Obecnie jednak brak odpowiednich regulacji – zarówno dla…
Brak współpracy z UODO jako podstawa do nałożenia kary pieniężnej
Karę 18 tysięcy złotych nałożył na Pactum Poland Sp. z o.o. Prezes Urzędu Ochrony Danych Osobowych. Podstawą do nałożenia powyższej kary był brak współpracy ze strony spółki w wyjaśnianiu stanu…
Plan kontroli sektorowych UODO
W 2022 roku Urząd Ochrony Danych Osobowych zaplanował obecnie kontrole w trzech sektorach. Pierwszym z nich są organy przetwarzające dane w Systemach Informacyjnych Schengen oraz Wizowym. Jeżeli…
RODO a anonimowe naruszenie dóbr osobistych w Internecie
Podanie podstawowych danych jak imię i nazwisko, adres i PESEL to wymóg formalny w przypadku skierowania sprawy na drogę postępowania sądowego, dotyczy to zarówno strony powodowej, jak i…
Co z tymi ciasteczkami (cookies) na stronach internetowych?
Przeglądając strony internetowe można odnieść wrażenie, że regulacje dot. plików cookies pozostają w najlepszym wypadku nieznane. Przyczyna? Wdrażając wytyczne najprawdopodobniej pozbawimy się cennych informacji, jakie dostarczają ciasteczka marketingowe.
Zakaz wykorzystania treści przez przedsiębiorcę – co zawierają nowe przepisy o prawach konsumenta
Poczynając od 1 stycznia 2023 roku do ustawy o prawach konsumenta, zwanej dalej również jako ”ustawa” wprowadzono szereg zmian, w tym związanych z ochroną danych osobowych. Ustawodawca wprowadził definicję, rozszerzył katalog umów zawieranych z konsumentem oraz…
Czy pracodawca ma prawo do poinformowania kontrahentów o odejściu z pracy pracownika?
Każde przetwarzanie danych osobowych powinno następować zgodnie z obowiązującymi przepisami prawa, a także zgodnie z oświadczeniem o wyrażeniu zgody na przetwarzanie danych złożonym przez podmiot, którego dane osobowe będą przetwarzane. Ostatnimi czasy Wojewódzki…
Brak podstawy do sprawdzania statusu szczepień przez pracodawców
Rząd oraz większość sejmowa od dłuższego czasu zmaga się z projektem ustawy umożliwiającym pracodawcom sprawdzanie status pracowników. Obecnie jednak brak odpowiednich regulacji – zarówno dla…
Brak współpracy z UODO jako podstawa do nałożenia kary pieniężnej
Karę 18 tysięcy złotych nałożył na Pactum Poland Sp. z o.o. Prezes Urzędu Ochrony Danych Osobowych. Podstawą do nałożenia powyższej kary był brak współpracy ze strony spółki w wyjaśnianiu stanu…
Plan kontroli sektorowych UODO
W 2022 roku Urząd Ochrony Danych Osobowych zaplanował obecnie kontrole w trzech sektorach. Pierwszym z nich są organy przetwarzające dane w Systemach Informacyjnych Schengen oraz Wizowym. Jeżeli…
Pytania?
KONTAKT Z KANCELARIĄ
Pomożemy wybrać odpowiednie rozwiązanie
TURCZA Kancelaria Radców Prawnych
ul. Grochowska 56
60 – 347 Poznań
NIP: 945-189-28-38
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl
Biuro
TURCZA Kancelaria Radców Prawnych
ul. Grochowska 56
60-347 Poznań
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl
Godziny otwarcia: od pon do pt - 8.30-16.30
O nas
TURCZA Kancelaria Radców Prawnych zapewnia stałą obsługę prawną z zakresu prawa ochrony danych osobowych zarówno przedsiębiorcom z sektora MŚP, jak i dużym spółkom notowanym na GPW S.A. w Warszawie.
Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl
Nawigacja strony
Copyright © 2023 TURCZA Kancelaria Radców Prawnych. All rights reserved.