Whistleblowing a ochrona danych osobowych – teraz i w rodo
Whistleblowing, czyli zgłaszanie naruszeń, wiąże się z przetwarzaniem danych osobowych – osób zgłaszających i tych, które dopuściły się naruszeń. Na jakiej podstawie prawnej można przetwarzać te dane? Czy wobec tych osób trzeba zrealizować obowiązek informacyjny? Sprawdź, co w tej kwestii zmieni ogólne rozporządzenie o ochronie danych.
Sprzeciw na przetwarzania danych w celach marketingowych
Jeżeli klient wniesie sprzeciw na przetwarzanie danych osobowych, administrator danych musi go uwzględnić i nie może dalej wykorzystywać danych w tych celach – wynika z wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z 12 sierpnia 2016 r. Rozstrzygnięcie to ma duże znaczenie dla administratorów, którzy wyświetlają komunikaty marketingowe w swoich serwisach internetowych.
Kiedy Internet o nas nie zapomni
Prawo do bycia zapomnianym oznacza możliwość żądania usunięcia danych osobowych przez osobę, której te dane dotyczą. Jest o nim głośno od wyroku Trybunału Sprawiedliwości UE w sprawie Google Spain. Odnosi się do niego także ogólne rozporządzenie o ochronie danych. Niestety nie daje ono jasnych wytycznych, kiedy powinno być stosowane, a w jakich sytuacjach pierwszeństwo ma prawo do wolności wypowiedzi i informacji.
Kiedy dynamiczny adres IP może być uznany za dane osobowe
Trybunał Sprawiedliwości UE w wyroku z 19 października 2016 r. uznał, że dynamiczny adres IP stanowi dane osobowe w rozumieniu przepisów o ochronie danych osobowych. Warunkiem jest, aby dostawca usługi online rejestrujący adres IP, dysponował środkami prawnymi, które pozwolą mu uzyskać dodatkowe informacje umożliwiające identyfikację danego użytkownika. Orzeczenie wpisuje się w trend poszerzania definicji danych osobowych na gruncie prawa unijnego.
Czy Tarcza Prywatności podzieli los Bezpiecznej Przystani?
W dwa miesiące po przyjęciu Tarczy Prywatności UE-USA, irlandzka organizacja Digital Rights Ireland zażądała, by Trybunał Sprawiedliwości UE unieważnił to porozumienie. Organizacja twierdzi, że program narusza prawa obywateli UE w kwestii ochrony ich prywatności i nie spełnia wymogów postawionych przez TS UE w wyroku w sprawie Bezpiecznej Przystani.
Co z bezpieczeństwem przetwarzania danych w rodo
Obecne przepisy wprost wskazują, jakie konkretne środki bezpieczeństwa może zastosować administrator danych lub procesor. Ogólne rozporządzenie o ochronie danych nie zawiera takiego zamkniętego katalogu. Wymaga natomiast, by podmiot przetwarzający dane, najpierw przeprowadził analizę ryzyka i na jej podstawie stwierdził, jakie środki bezpieczeństwa będą skuteczne.