Opublikowano Kategorie ochrona prywatności/danych osobowych

Profilowane reklamy w Google. Irlandzki regulator mówi: sprawdzam

Irlandzki komisarz do spraw ochrony danych osobowych (odpowiednik polskiego Prezesa Urzędu Ochrony Danych Osobowych) wszczął pierwsze od czasu rozpoczęcia stosowania przepisów  RODO postępowanie przeciwko amerykańskiemu gigantowi – Google. Przedmiotem postępowania jest sposób wykorzystywania danych osobowych użytkowników na potrzeby dostarczania profilowanych materiałów reklamowych.

Powodem wszczęcia postępowania były liczne skargi, w tym przede wszystkim od twórców przeglądarki Brave, której głównym wyróżnikiem na rynku jest wbudowane narzędzie blokujące reklamy. Zarzuty stawiane Google Ireland Ltd. sprowadzają się do kwestii przekazywania danych osobowych użytkowników (w tym w szczególności dotyczących ich aktywności online), bez ich wiedzy, do nieokreślonej liczby podmiotów w celu dostarczenia profilowanych materiałów reklamowych.

Czytaj dalej Profilowane reklamy w Google. Irlandzki regulator mówi: sprawdzam

Opublikowano Kategorie ochrona prywatności/danych osobowych

Brytyjski organ ochrony danych osobowych karze za nagrywanie pacjentek bez ich wiedzy i zgody

Niedawno pisaliśmy o pierwszej karze za nieprzestrzeganie RODO nałożonej przez Prezesa Urzędu Ochrony Danych Osobowych. Organy ochrony danych osobowych w innych państwach Unii Europejskiej także wykazują znaczącą aktywność w zakresie prowadzonych kontroli i nakładanych kar. Kilka dni temu Information Commissioner’s Office (ICO) – brytyjski odpowiednik PUODO – nałożył na spółkę zajmującą się produkcją telewizyjną karę w wysokości 120 000 funtów za nieprzekazanie osobom, które były filmowane i nagrywane przez urządzenia znajdujące się w placówce medycznej, wystarczających informacji o tym fakcie, a także za nieuzyskanie ich pozwolenia na takie działania. Sprawa dotyczy co prawda czynności, które miały miejsce od lipca do listopada 2017 r., niemniej jednak może mieć znaczenie dla interpretowania obowiązków ciążących na administratorach danych osobowych na gruncie RODO.

Czytaj dalej Brytyjski organ ochrony danych osobowych karze za nagrywanie pacjentek bez ich wiedzy i zgody

Opublikowano Kategorie ochrona prywatności/danych osobowych, zmiany w prawie

Katalog danych przetwarzanych w celu świadczenia usług drogą elektroniczną sprzeczny z zasadą minimalizacji z RODO?

W dniu 3 kwietnia 2019 r. Prezydent RP podpisał tzw. ustawę wdrażającą RODO, tzn. ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO. Wśród kilku kwestii, które w ustawie wdrażającej uregulowano w sposób kontrowersyjny, znajduje się wymóg wyrażenia zgody na profilowanie oraz katalog danych osobowych, które mogą być przetwarzane przez podmioty świadczące usługi online. Katalog ten wskazany jest w art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną („UŚDE”). Pierwotny projekt ustawy wdrażającej RODO przewidywał skreślenie art. 18 ust. 1 UŚDE, jednak w toku prac nad ustawą zdecydowano się na pozostawienie katalogu. Takie rozwiązania mogą okazać się sprzeczne z RODO.

Czytaj dalej Katalog danych przetwarzanych w celu świadczenia usług drogą elektroniczną sprzeczny z zasadą minimalizacji z RODO?

Opublikowano Kategorie ochrona prywatności/danych osobowych

Milion złotych kary za niewypełnienie obowiązku informacyjnego z RODO

25 marca Prezes Urzędu Ochrony Danych Osobowych poinformował o nałożeniu pierwszej w Polsce kary za nieprzestrzeganie przepisów RODO. Kara jest dość wysoka (ok. 1 miliona złotych) i dotyczy niespełnienia obowiązku informacyjnego przez spółkę, która pozyskiwała z powszechnie dostępnych źródeł (rejestrów publicznych) dane osobowe osób fizycznych prowadzących działalność gospodarczą (adresy, numery telefonów), po czym te dane przetwarzała.

Czytaj dalej Milion złotych kary za niewypełnienie obowiązku informacyjnego z RODO

Opublikowano Kategorie ochrona prywatności/danych osobowych, orzecznictwo

YouTube, dane osobowe i wolność wypowiedzi – czy publikowanie filmów w internecie to dziennikarstwo?

O relacji przepisów dotyczących ochrony danych osobowych i wolności wypowiedzi pisaliśmy ostatnio w kontekście prawa do bycia zapomnianym. 14 lutego 2019 r. wydany został kolejny wyrok TSUE, który dotyczy zagadnienia wpływu tzw. wyjątku dziennikarskiego na konieczność stosowania dyrektywy 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Mimo że wyrok został wydany w stanie prawnym obowiązującym przed wejściem w życie RODO, może on być pomocny w interpretowaniu RODO co do sposobu rozumienia wpływu zasady wolności wypowiedzi na ochronę danych osobowych.

Czytaj dalej YouTube, dane osobowe i wolność wypowiedzi – czy publikowanie filmów w internecie to dziennikarstwo?

Opublikowano Kategorie ochrona prywatności/danych osobowych

Granice prawa do bycia zapomnianym

10 stycznia 2019 r. rzecznik generalny Maciej Szpunar wydał opinię w sprawie dotyczącej prawa do bycia zapomnianym w wyszukiwarce internetowej Google (sprawa nr C-136/17). Konkretnie chodziło o to, czy jeśli podmiot, którego dane dotyczą, złoży wniosek o bycie zapomnianym w zakresie dotyczących go informacji wrażliwych, Google ma bezwzględny obowiązek usunąć dane takiej osoby. Chociaż sprawa, której dotyczy opinia, dotyczy stanu prawnego obowiązującego przed wejściem w życie RODO, to wnioski tam zawarte mają znaczenie dla sposobu interpretowania prawa do bycia zapomnianym w formie, jaka obowiązuje już po 25 maja 2018 r.

Czytaj dalej Granice prawa do bycia zapomnianym