On 7 March 2024, the CJEU ruled that IAB Europe is both an controller and a joint controller in the operation of the well-known "cookie bar". This judgment upholds a previous decision by the Belgian supervisory authority, which had previously fined IAB EUR 250k for multiple GDPR violations.
Súdny dvor EÚ 7. marca 2024 rozhodol, že organizácia IAB Europe je pri prevádzkovaní známej "cookies lišty" v postavení prevádzkovateľa, ako aj spoločného prevádzkovateľa. Tento rozsudok potvrdzuje predchádzajúce rozhodnutie belgického dozorného orgánu, ktorý v minulosti uložil IAB pokutu vo výške 250 tisíc eur za viaceré porušenia GDPR.
Poslanci 22. decembra 2022 potichu schválili nové pravidlá týkajúce sa poplatkov za prihlásenie a prepis motorových vozidiel (známe ako „registračná daň“ alebo „registračný poplatok“). Nové poplatky sa budú uplatňovať od 1. apríla 2023 a výrazne sa zvýšia pre staré vozidlá, zatiaľ čo výrazne klesnú pre nové vozidlá. Argumentom v prospech tejto zmeny je ekológia. Tým sa zásadne mení doterajšia koncepcia poplatkov, ktorá sa skôr podobala majetkovej dani za luxus, keďže zaťažovala najviac najnovšie a najvýkonnejšie autá. Odhliadnuc od obsahu, zmyslu a praktického dopadu tejto zmeny však vyvoláva otázky najmä spôsob, akým k tejto legislatívnej zmene došlo. Ten sa zdá, že porušuje legislatívne pravidlá.
V našom júnovom blogu sme zverejnili 10 dôvodov, prečo podľa nás bolo potrebné historicky prvé slovenské usmernenie ku cookies zmeniť. Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len „Úrad pre reguláciu“) sa aj v nadväznosti na túto kritiku (prebratú médiami) spojil s Úradom na ochranu osobných údajov SR a zverejnil aktualizované usmernenie. Čo sa v ňom zmenilo?
Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len „Úrad pre reguláciu“) vydal 4. mája 2022 tlačovú správu ku cookies, v rámci ktorej zverejnil aj stanovisko odboru štátneho dohľadu k problematike získavania súhlasu s cookies, už podľa nového zákona o elektronických komunikáciách. Vzniklo tak historicky prvé slovenské usmernenie ku cookies, ktoré však narazilo na GDPR ako kosa na kameň.
Od 1. februára 2022 platí nový zákon o elektronických komunikáciách, kvôli ktorému budú priame marketingové hovory oveľa častejšiu súčasťou nášho života minimálne do 1. novembra 2022. V našom predchádzajúcom blogu sme poukázali na to, že tieto nové pravidlá (§ 116) nie sú podľa nás v súlade s GDPR ani Ústavou SR. V tomto blogu sa pokúsime poskytnúť základné informácie o tom, ako sa môžu dotknuté osoby brániť.
Každý z nás sa môže stať obeťou hackerského útoku. Avšak, splnením sanačných, notifikačných a dokumentačných povinností podľa GDPR sa vec ani zďaleka nekončí. Čo spravidla nasleduje, je vyvodenie zodpovednosti. Pri ňom síce súdy pracujú s klasickými právnymi inštitútmi, ale ich aplikáciu môže komplikovať pre súdy stále pomerne nová právna úprava - GDPR. V sérii blogov budeme sledovať prípad C-340/21 pred Súdnym dvorom EÚ, ktorý môže posunúť vývoj v tejto oblasti ďalej.
NKÚ zverejnil záverečnú správu s názvom „Systém ochrany a bezpečnosti osobných údajov vo verejnom sektore“. V rámci kontrolnej akcie sa NKÚ zameral na to, ako vybraných 62 subjektov z verejného sektora dodržiava pravidlá na ochranu osobných údajov.
Spojené štáty v marci 2019 prijali na federálnej úrovni tzv. CLOUD Act, pričom skratka „CLOUD“ je v skutočnosti (a ironicky) skratkou „Clarifying Lawful Overseas Use of Data“. Ide o novelu existujúceho United States Code to improve law enforcement access to data stored across borders, and for other purposes, ktorá reaguje na posledný vývoj judikatúry v USA (prípad Microsoft).
Dve úplne základné otázky, s ktorými sa mal v rámci prípravy na GDPR vysporiadať každý podnikateľ sú: (i) „v akom som postavení pri spracúvaní osobných údajov?“ a zároveň; (ii) „v akom postavení sú moji obchodní partneri alebo dodávatelia?“.
