Facebook kažnjen s 3,6 milijuna eura zbog – zavaravajuće poslovne prakse!

10. prosinca 2019.

Njemačkoj bolnici 105 tisuća eura kazne

Nadzorno tijelo njemačke pokrajine Rainhald-Pfalz izreklo je upravnu novčanu kaznu u iznosu od 105 tisuća eura lokalnoj bolnici zbog nepravilnosti u postupanju s osobnim podacima pacijenata. U postupku zaprimanja pacijenata došlo je do zamjene podataka što je, između ostalog, rezultiralo i pogrešnim obračunom i naplatom troškova. Nadzorom su utvrđeni nedostaci koji se odnose na tehničke i organizacijske mjere zaštite osobnih podataka. Kako se navodi u priopćenju za javnost, u ovom slučaju nadzorno tijelo je izreklo novčanu kaznu jer se prekršaj odnosi na posebno osjetljive kategorije ispitanika, a s ciljem prevencije sličnih nepravilnosti u zdravstvenom sektoru.

Mađari kaznili Facebook zbog zavaravajuće poslovne prakse

Mađarsko nacionalno tijelo nadležno za zaštitu tržišnog natjecanja (GVH) kaznilo je Facebook Ireland Ltd. s 3,6 milijuna eura zbog zavaravanja korisnika da su usluge koje pruža besplatne. Iako se za korištenje Facebooka ne plaća članarina, prema GVH, Facebook je temeljem opsežne obrade osobnih podataka i preferencija korisnika godinama ostvarivao profit, stoga se komuniciranje besplatne usluge smatra nepoštenom poslovnom praksom i dovodi potrošače u zabludu.

Obrasci ugovora i obavijesti za zajedničke voditelje obrade

Njemačko nadzorno tijelo Baden-Wuttemberga objavilo je predložak ugovora kojim se regulira odnos zajedničkih voditelja obrada te obavijesti za ispitanike o pojedinačnim ulogama i odgovornostima. Kako proizlazi iz presude u slučaju Fashion ID, u pojedinim fazama obrade organizacije mogu biti neovisni i zajednički voditelji obrade, međusobni odnosi u pojedinim fazama obrade moraju biti uređeni ugovorom, a ispitanici dobiti jasne i lako razumljive informacije o ulogama i odgovornostima pojedinog voditelja i načinu ostvarivanja svojih prava. Obrasci su dostupni na engleskom jeziku.

Imenovan novi Nadzornik za zaštitu osobnih podataka

Vijeće EU imenovalo je Wojchiecha Wiewiorovskog Europskim nadzornikom za zaštitu osobnih podataka na mandat od 5 godina. Wiewiorovski je na ovoj poziciji zamijenio preminulog Giovannia Buttarellia. Europski nadzornik za zaštitu osobnih podataka (EDPS) neovisno je tijelo kojem je zadaća osigurati zaštitu osobnih podataka te savjetovati u svim povezanim pitanjima sukladno Uredbi 2018/1725 o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama EU.

Vodič kroz slastičarnu?

Ako imate osjećaj da da ste se izgubili u šumi pravila o kolačićima, IAPP ima rješenje za vas. Objavljen je vodič sličnosti i razlika iz smjernica o upotrebi kolačića koje su objavili britanski ICO, francuski CNIL, španjolski AEPD i njemački DSK. Podsjetimo u RH je upotreba kolačića regulirana Zakonom o elektroničkim komunikacijama (čl.100., st 4.)
„Korištenje  elektroničkih  komunikacijskih  mreža  za  pohranu  podataka  ili  za  pristup  već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno je samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluge.“.
Nedavno je HAKOM donio i prvo rješenje zbog kršenja navedenog članka.

Europski parlament pod istragom zbog nepravilnosti u obradi osobnih podataka

EDPS ima i istražne i korektivne ovlasti, a trenutno je pod nadzorom Europski parlament u istrazi koja traje još od veljače 2019. Istragom je utvrđeno kršenje Uredbe 2018/1525 u dijelu koji regulira odnose s izvršiteljima te uvjete za angažiranje podizvršiteja obrade. Prema objavljenim informacijama Europski parlament je sankcioniran ukorom, ali obzirom da istraga još traje, sankcije bi mogle biti i ozbiljnije. Naime, EDPS može izreći i upravne novčane sankcije u rasponu:
  • do 25 tisuća eura po prekršaju, a najviše do 250 tisuća eura godišnje,
  • do 50 tisuća eura po kršenju, a najviše do 500 tisuća eura godišnje,
ovisno o težini prekršaja.

Termini edukacija

U najavi...

Edukacije u 2020.

U 2020. godini nastavljamo održavati tečajeve i radionice u javnim terminima.

Plan termina tečajeva ćemo uskoro objaviti, a do tada pratite naše ostale objave!

» Ponuda edukacija

Povezane vijesti

Kazna od 9,55 milijuna eura za 1&1 Telecom u Njemačkoj

Njemački 1&1 Telecom “zaradio” 9,55 milijuna eura kazne zbog neprimjerenih tehničkih mjera zaštite. Vlada UK definira nužne korake za izmjene i dopune nacionalnog zakonodavstva koje regulira zaštitu osobnih podataka. U SAD-u ukraden nezaštićeni uređaj s podacima o plaćama oko 29 tisuća Facebookovih zaposlenika. Sud EU presudio vezano za obradu osobnih podataka putem sustava video nadzora u stambenoj zgradi. EDPB potvrdio predložak ugovora između voditelja i izvršitelja obrade.

Neuvažavanje prigovora ispitanika – kazna od 500 tisuća eura

Francuska tvrtka kažnjena zbog brojnih nepravilnosti u obradi osobnih podataka. Još nije usvojena ePrivacy uredba, ali je postignut dogovor o nacrtu druge, nove direktive – o mjerama zaštite kolektivnih interesa potrošača. EDPB je izdao smjernice za primjenu načela tehničke i integrirane zaštite podataka. U Srbiji privremeno obustavljen projekt sustavnog nadzora građana zbog nezadovoljavajuće procjene učinka na zaštitu podataka (DPIA). AZOP promijenio adresu sjedišta.

Prvo rješenje HAKOM-a o kršenju pravila o kolačićima

Nove smjernice: ICO o posebnim kategorijama osobnih podataka. EDPB o teritorijalnom području primjene GDPR-a. AEPD o kolačićima.
HAKOM utvrdio kršenje Zakona o elektroničkim komunikacijama u pogledu kolačića.