Autor: Katarzyna Szczudlik

Prawo do bycia zapomnianym tylko w UE

Trybunał Sprawiedliwości Unii Europejskiej („TSUE”) po raz kolejny wypowiedział się na temat granic prawa do bycia zapomnianym. Tym razem odpowiadał na pytania prejudycjalne w sprawie Google przeciwko CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych). Chodziło o karę w wysokości 100 000 euro, którą CNIL nałożyła na Google po tym, jak ten odmówił usunięcia, w ramach wykonywania przez podmiot danych prawa do bycia zapomnianym, linków ze wszystkich wersji językowych swojej wyszukiwarki.

Czytaj dalej

Kara za rozpoznawanie twarzy

Szwedzki organ nadzorczy odpowiedzialny za przestrzeganie RODO nałożył ostatnio karę w wysokości ok. 20 000 euro za stosowanie technologii pozwalającej na monitorowanie obecności uczniów w szkole.

Co istotne, przetwarzanie danych osobowych w postaci wizerunku uczniów nie odbywało się stale, tylko było krótkotrwałym testem, który miał ocenić przydatność takiego rozwiązania w działalności szkół. Jednak w ocenie szwedzkiego organu takie działanie było sprzeczne z RODO. Należy podkreślić, że stosowane systemy przetwarzały wizerunek w taki sposób, że dochodziło do przetwarzania danych biometrycznych, a więc danych szczególnie chronionych na gruncie RODO. Właśnie z uwagi na szczególny charakter przetwarzanych danych oraz sposób ich przetwarzania przed rozpoczęciem przetwarzania administrator danych powinien był przeprowadzić ocenę skutków przetwarzania dla ochrony danych. Nieprzeprowadzenie tej oceny stanowiło z kolei naruszenie RODO tego rodzaju, że zasadne było nałożenie na administratora danych kary pieniężnej.

Czytaj dalej

CNIL karze za naruszenie ochrony danych osobowych na stronie internetowej

O nakładaniu kar za naruszenie ochrony danych osobowych przez CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) pisaliśmy kilka miesięcy temu. W ostatnim czasie CNIL nałożył kolejne kary, w tym m.in. za naruszenie bezpieczeństwa przetwarzania danych osobowych na stronie internetowej.

Omawiana sprawa dotyczyła pośrednika w branży ubezpieczeń komunikacyjnych. Za pośrednictwem strony internetowej tego podmiotu można było poprosić o kalkulację kosztów ubezpieczenia, zawrzeć umowę i zalogować się do swojego konta, na którym dostępne były różnego rodzaju dane osobowe, np. wyciągi bankowe oraz informacje dotyczące zatrzymania prawa jazdy czy wyroków za przestępstwa komunikacyjne.

Czytaj dalej

Zbieranie zgód marketingowych pod lupą UOKiK

Po prawie dwuletnim postępowaniu Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wydał 30 maja 2019 r. decyzję w sprawie Netii dotyczącą sposobu zbierania i treści zgód marketingowych, pozyskiwanych m.in. przez partnerów Netii na jej rzecz. UOKiK stwierdził, że zostało uprawdopodobnione, że praktyka Netii polegająca na wykonywaniu połączeń telefonicznych do konsumentów niebędących abonentami Netii, mimo że nie udzielili oni uprzedniej zgody na kontakt telefoniczny, narusza zbiorowe interesy konsumentów.

Czytaj dalej

Samochody autonomiczne już wkrótce w okolicach Krakowa

Niedawno Generalna Dyrekcja Dróg Krajowych i Autostrad (Oddział w Krakowie) przeprowadziła konsultacje społeczne w przedmiocie wydania zezwolenia na przeprowadzenie prac badawczych w postaci przejazdu pojazdem autonomicznym. Konieczność prowadzenia takich konsultacji wynika z art. 65l ustawy z dnia 20 czerwca 1997 roku Prawo o ruchu drogowym.

Jak wynika z komunikatu Generalnej Dyrekcji, celem przejazdu, którego dotyczy konsultacja, jest zbadanie pewnych aspektów związanych z poruszaniem się samochodu autonomicznego w rzeczywistym ruchu drogowym (a nie w warunkach sztucznych). Testowany samochód wcześniej przeszedł szereg symulacji, które jednak muszą być sprawdzone w warunkach drogowych.

Czytaj dalej

Przetwarzanie danych lokalizacyjnych może oznaczać konieczność oceny skutków przetwarzania dla ochrony danych

17 czerwca br. Prezes Urzędu Ochrony Danych Osobowych („PUODO”) wydał komunikat w sprawie wykazu operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Podstawą wydania komunikatu jest art. 35 ust. 4 RODO, zgodnie z którym organ nadzorczy ustanawia i podaje do publicznej wiadomości wykaz rodzajów operacji przetwarzania, dla których trzeba ocenić skutki dla ochrony danych. Jednocześnie został uchylony wykaz, którego dotyczył komunikat PUODO z 17 sierpnia 2018 r. Nowy wykaz uwzględnia opinię wydaną przez Europejską Radę Ochrony Danych i obejmuje czynności przetwarzania danych osobowych związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich Unii Europejskiej.

Czytaj dalej