Horvath Wolf

Hitnom obvezujućom odlukom EDPB traži zabranu obrade osobnih podataka od strane Meta Ireland Limited u svrhe bihevioralnog oglašavanja, za obrade temeljene na ugovoru i legitimnom interesu kao pravnoj osnovi. Pročitajte na .

EDPB: Zabrana obrade osobnih podataka u svrhe bihevioralnog oglašavanja - #dporeport Hitnom obvezujućom odlukom EDPB traži zabranu obrade osobnih podataka od strane Meta IE u svrhe bihevioralnog oglašavanja.

Posljednji ovogodišnji tečaj održat ćemo od 13. do 15. prosinca. Ako si još niste priuštili sveobuhvatnu edukaciju, ovo je idealna prilika da to učinite. https://bit.ly/3wphw5P

Javite nam se na [email protected]

Tečaj za službenika za zaštitu podataka | Horvath Wolf U tijeku ovog trodnevnog tečaja obradit će se prava i obveze voditelja i izvršitelja obrade koje proizlaze iz Opće uredbe o zaštiti podataka (GDPR).

je objavio vlastito mišljenje i preporuke u vezi s Aktom o umjetnoj inteligenciji. Pročitajte na .

EDPS dao preporuke u vezi Akta o umjetnoj inteligenciji (AI Act) - #dporeport Europski nadzornik za zaštitu podataka (EDPS) objavio je vlastito mišljenje o Aktu o umjetnoj inteligenciji i dao važne preporuke.

Zbog pojačanog interesa javnosti za slučaj kažnjavanja EOS Matrixa, Agencija za zaštitu osobnih podataka objavljuje odgovore na najčešća pitanja u vezi s tim slučajem. Prenosimo ih u cijelosti na .

Najčešća pitanja i odgovori u slučaju EOS Matrix d.o.o. - #dporeport Nakon kažnjavanja EOS Matrixa, Agencija za zaštitu osobnih podataka objavila je najčešća pitanja i odgovore u vezi tog predmeta.

Rekordna kazna u RH. EOS Matrix d.o.o. kažnjen u iznosu 5,47 milijuna eura.

EOS Matrixu izrečena rekordna GDPR kazna u RH - 5,47 milijuna eura - #dporeport AZOP aktivno surađuje s Policijskom upravom zagrebačkom i Općinskim državnim odvjetništvom u Zagrebu koji provode izvidne radnje.

Nerijetko se susrećemo s idejom da poslodavac nadzire sadržaj elektroničke komunikacije radnika. Smiju li to poslodavci? Temu obrađuje Vlatka Vuković na .

Smiju li poslodavci pregledavati e-poštu svojih radnika? - #dporeport Nerijetko se susrećemo s idejom da poslodavac nadzire sadržaj elektroničke komunikacije radnika. Smiju li to poslodavci?

AZOP je reagirao na prijavu građana, a hotelu koji je vršio prekomjerne obrade osobnih podataka izrečena je upravna novčana kazna od 15.000,00 eura.

Pročitajte na . https://bit.ly/3ta1zmn

Rješenja, mišljenja, smjernice i preporuke. Vodiči za zaštitu osobnih podataka za organizacije i građane. Sve na jednom mjestu na azop.hr. https://bit.ly/468cnjq

Vodiči i edukativni materijali o zaštiti osobnih podataka - Agencija za zaštitu osobnih podataka OBRASCI ZA USKLAĐIVANJE S OPĆOM UREDBOM O ZAŠTITI PODATAKA SMJERNICE EUROPSKOG ODBORA ZA ZAŠTITU PODATAKA RJEŠENJA, MIŠLJENJA, PREPORUKE   VODIČI I PROMOTIVNI MATERIJALI O ZAŠTITI OSOBNIH PODATAKA ZA GRAĐANE   Kako zaštititi svoje osobne podatke u online okruženju?   Zlouporabe osobnih...

Od 12. listopada ove godine tvrtke u UK moći će prenositi osobne podatke tvrtkama u SAD-u koje su certificirane pod tzv. “UK Extension to the EU-US Data Privacy Framework”. https://bit.ly/3PAfEBc

Tvrtke u UK na koje se ovo odnosi trebale bi u narednom razdoblju voditi računa o potrebi ažuriranja pravila o privatnosti i dokumentacije u vezi s aktivnostima obrade osobnih podataka koje podrazumijevaju prijenose osobnih podataka u SAD.

UK-US data bridge: supporting documents These supporting documents relate to the regulations laid by the Department for Science, Innovation and Technology for the UK-US data bridge.

EDPB-EDPS Joint Opinion 01/2023 on the Proposal for a Regulation of the European Parliament and of the Council laying down additional procedural rules relating to the enforcement of Regulation (EU) 2016/679. https://bit.ly/3PPBmm4

Googleova obavijest o kolačićima usklađena je s ePrivacy direktivom, zaključio je CNIL. https://bit.ly/3LvMDp1

CNIL: Google obavijest o kolačićima usklađena je s ePrivacy direktivom - #dporeport Nakon gotovo dvije godine od kažnjavanja, CNIL je potvrdio da je Google obavijest o kolačićima konačno usklađena s ePrivacy direktivom.

Za sat vremena, u 10:00 počinje besplatna online radionica za službenike za zaštitu podataka u organizaciji AZOP-a. https://bit.ly/3RsZUm3

Ako niste, još uvijek se stignete prijaviti. 🙂

Online radionica za službenike za zaštitu podataka „GDPR – osnovni modul“ – 20. rujna 2023. - Agencija za zaštitu osobnih podataka   Preuzmi prezentaciju “Službenik za zaštitu podataka-osnovni modul” Jeste li upoznati s obvezama koje propisuje Opća uredba o zaštiti podataka? Niste sigurni tko je voditelj, a tko izvršitelj obrade? Koja je uloga službenika za zaštitu podataka i trebate li politiku privatnosti? Znate l...

Irski DPC završio je istragu u TikTok koja je u tijeku još od rujna 2021. godine. Utvrđene su povrede više članaka -a jer TikTok kod definiranja defaultnih postavki korisničkih računa nije uzeo u obzir rizike kojima su izložena djeca mlađa od 13 godina. Pročitajte na .

TikToku kazna 345M eura zbog podataka djece - #dporeport Irsko nadzorno tijelo (DPC) provelo je opsežnu istragu i utvrdilo povrede u obradi osobnih podataka djece.

Voditelji obrade u Hrvatskoj kažnjeni su zbog nezakonite obrade osobnih podataka putem mrežnih kolačića. AZOP izrekao kazne od 20.000,00 i 30.000,00 eura. Pročitajte na .

Tvrtkama u Hrvatskoj 50 tisuća eura kazne za kolačiće - #dporeport Kazne od 20 i 30 tisuća eura AZOP je izrekao voditeljima obrade zbog nezakonite obrade osobnih podataka putem mrežnih kolačića.

Jedno od pitanja koja su nam čitatelji jučer postavili bilo je kako to da AZOP može kazniti Zagrebački holding za kršenje -a, misleći pritom da ZGH potpada pod iznimku prema kojoj su tijela javne vlasti izuzeta od upravnih novčanih kazni. Pročitajte naše objašnjenje:

Može li AZOP kazniti Zagrebački holding? - #dporeport Odgovaramo na vaša pitanja: Kako to da AZOP može izreći upravnu novčanu kaznu Zagrebačkom holdingu?

Zagrebačkom holdingu izrečena je upravna novčana kazna od 25.000,00 eura. AZOP je obavio nadzor temeljem prijave i utvrdio povrede GDPR-a u postupku udaljene identifikacije ispitanika. Pročitajte na :

Kažnjen Zagrebački holding! Povrede GDPR-a u procesu identifikacije ispitanika. - #dporeport Kazna od 25.000,00 eura je izrečena zbog povreda odredbi Opće uredbe o zaštiti podataka (GDPR) u postupku udaljene identifikacije korisnika.

je objavio raspored radionica u rujnu s temom "Kako se pripremiti za nadzor AZOP-a?" https://azop.hr/gdpr-radionice-u-rujnu-kako-se-pripremiti-za-nadzor-azop-a/

5/9 Slavonski Brod
6/9 Vinkovci
7/9 Antunovac

GDPR radionice u rujnu: “Kako se pripremiti za nadzor AZOP-a?” - Agencija za zaštitu osobnih podataka Na traženje članova Hrvatske udruge poslodavaca, a s ciljem što bolje informiranosti poslodavaca i poduzetnika o propisima koje imaju otežanu primjenu u praksi, u okviru EU projekta ARC 2, Agencija za zaštitu osobnih podataka u suradnji s HUP Regionalnim uredom Osijek organizira 3 savjetovanja ...

"[...] više od 50% službenika za zaštitu podataka nema adekvatna znanja i kompetencije za odgovoran posao koji obavljaju, a više od 80% ističe da im je potrebna dodatna edukacija [...]", izjavio je Zdravko Vukić, ravnatelj AZOP-a na GDPR konferenciji održanoj 27. siječnja 2023. u Zagrebu. https://bit.ly/3XYBzot

Službenik za zaštitu podataka prilikom izvršavanja svojih zadaća odgovara izravno najvišem poslovodstvu. Da bi svoje zadaće mogao ispunjavati kvalitetno, mora imati odgovarajuća znanja i kompetencije.

⭐ Tečaj za službenike za zaštitu podataka - od 27. do 29. rujna 2023. ⭐

Naše edukacije do sada su pohađale stotine zadovoljnih polaznika, među kojima su i brojni uspješni službenici za zaštitu podataka iz velikih i renomiranih, što hrvatskih, što svjetskih tvrtki.

Tečaj za službenike za zaštitu podataka je za sve one koji:

➡️ su se "našli" na poziciji službenika za zaštitu podataka, a nemaju puno ili išta prethodnog iskustva u tom području

➡️ su već dugo službenici za zaštitu podataka i žele utvrditi gradivo, "zakrpati rupe" i na jednom mjestu dobiti informacije o svemu što je aktualno

➡️ rade u ili pravnoj službi

➡️ su voditelji u HR, IT ili službi sigurnosti

➡️ se žele pripremiti za polaganje stručnih certifikacijskih ispita iz područja zaštite osobnih podataka

➡️ žele uskoro raditi na radnom mjestu službenika za zaštitu podataka ili sličnoj poziciji

Imate pitanje? Javite nam se na LinkedIn ili na email [email protected]

O tečaju: https://bit.ly/3wphw5P

Tečaj za službenika za zaštitu podataka | Horvath Wolf U tijeku ovog trodnevnog seminara obraditi će se prava i obveze voditelja obrade koje proizlaze iz Opće uredbe o zaštiti podataka (GDPR). Gradivo se uči

Pay or Okay. Radi se o modelu upravljanja mrežnim stranicama prema kojem je posjetiteljima dana mogućnost da izvrše uplatu ili kupe pretplatu te tako onemoguće stranici praćenje putem mrežnih kolačića. U protivnom, takvo praćenje nije moguće onemogućiti.

Ovo je vruća tema u Njemačkoj, gdje je u najnovijem slučaju nadzorno tijelo ukorilo upravitelja mrežnih stranica heise.de zbog implementacije takvog modela za kojeg drže da je nezakonit. Iako je nadzorno tijelo zauzelo stav da bi pay-or-okay model u načelu mogao biti dozvoljen, zaključilo je da se u konkretnom slučaju radi o neusklađenosti sa zakonskim odredbama jer posjetiteljima nije omogućeno davanje pojedinačnih privola za svaku svrhu. Zanimljivo je da upravitelju mrežnih stranica heise.de nije izrečena upravna novčana kazna.

Ovaj slučaj je nadzornom tijelu prijavio noyb.eu koji je već najavio da će nastaviti u borbi protiv ovakvih praksi. https://noyb.eu/en/pay-or-okay-tech-news-site-heisede-illegal-decides-german-dpa

POSEBAN ROĐENDANSKI POPUST SLJEDEĆIH 7 DANA 🎂🎂

Ovog tjedna bit će 4 godine otkako smo otvorili svoja vrata i ponudili savjetodavne usluge domaćem tržištu. Tom prilikom osigurali smo poseban rođendanski popust za sudjelovanje na Tečaju za službenika za zaštitu podataka kojeg možete osigurati tijekom ovog tjedna - od 24. do 30. srpnja!

Termin tečaja: od 27. do 29. rujna 2023.
Informacije i prijave: https://horvathwolf.eu/edukacija/tecaj-za-sluzbenika-za-zastitu-podataka/

GDPR implementacija, savjetovanje i edukacija | Horvath Wolf Savjetovanje o zaštiti osobnih podataka i informacijskoj sigurnosti. GDPR implementacija, radionice, seminari i edukacija zaposlenika.

Europski odbor za zaštitu podataka objavio je dokument s pitanjima i odgovorima u vezi s prijenosima osobnih podataka iz EU u SAD na temelju novog Data Protection Frameworka . Ukratko:

- Prijenos prema organizacijama u SAD-u koje su na DPF popisu dozvoljen je, bez potrebe za oslanjanjem na mehanizme definirane člankom 46. -a,
- Ako organizacija u SAD-u kojoj se prenose osobni podaci nije na DPF popisu, potrebno je uvesti primjerene mehanizme sukladno članku 46. GDPR-a. EDPB napominje da je pri odabiru mehanizma iz članka 46. potrebno uzeti u obzir i zaključke koje je u sklopu Odluke o primjerenosti dala Europska komisija.
- Ispitanicima DPF osigurava i pravo podnošenja prigovora ako smatraju da se organizacija u SAD-u ne pridržava DPF-a. Takav prigovor šalje se nacionalnom nadzornom tijelu.
- Prva revizija DPF-a bit će unutar prve godine dana od stupanja na snagu, nakon čega će se procijeniti koliko često će se raditi daljnje revizije, ali najmanje jednom u 4 godine.

EDPB pitanja i odgovori: https://edpb.europa.eu/our-work-tools/our-documents/other/information-note-data-transfers-under-gdpr-united-states-after_en
EDPB sažetak plenarne sjednice: https://edpb.europa.eu/news/news/2023/edpb-informs-stakeholders-about-implications-dpf-and-adopts-statement-first-review_en
AZOP objava o Odluci o primjerenosti: https://azop.hr/odluka-o-primjerenosti-eu-sad/

ažurirao pravila o privatnosti. Legitimni interes definiran kao pravna osnova za obrade osobnih podataka u svrhe unaprjeđenja usluge i zaštite korisnika.

Nova pravila o privatnosti: https://www.whatsapp.com/legal/privacy-policy-eea?lang=hr

Norveška zabranila bihevioralno oglašavanje na Facebooku i Instagramu uz prijetnju izricanja upravne novčane kazne. https://noyb.eu/en/norway-temporary-ban-behavioral-ads-facebook-instagram

Norveško nadzorno tijelo privremeno je zabranilo ciljano oglašavanje na temelju ponašanja pojedinaca na platformama Facebook i Instagram. Zabrana stupa na snagu 4. kolovoza i trajat će najmanje 3 mjeseca ili sve dok Meta ne uspije dokazati nadzornom tijelu da se obrade osobnih podataka u kontekstu bihevioralnog oglašavanja provode sukladno -u i norveškom zakonu. Ako Meta ne ispuni zahtjeve, Datatilsynet je najavio izricanje upravne novčane kazne u iznosu 1.000.000 NOK (oko 89.000 EUR) za svaki dan u prekršaju.

Norway temporary ban behavioral ads Facebook Instagram The Norwegian DPA is the first national data protection authority declaring behavioral advertising on Meta platforms illegal. noyb welcomes this decision

Kad ste posljednji put proveli dan bez računala ili mobitela? Dolazi vrijeme godišnjih odmora, a s tim i idealna prilika za odmor od ekrana. Želimo vam ugodan vikend. 😎

Europski odbor za zaštitu podataka izdao je smjernice o obvezujućim korporativnim pravilima za voditelje obrade (BCR-C).

Nove smjernice imaju za cilj, između ostalog, razjasniti obvezni sadržaj BCR-C sukladno odredbama članka 47. -a i istaknuti razlike između informacija koje moraju biti sastavni dio BCR-C i koje moraju biti prezentirane vodećem nadzornom tijelu. Također, sastavni dio smjernica je i obrazac zahtjeva za odobravanje BCR-C kojeg podnosi voditelj obrade.

Smjernice dostupne na EDPB službenim stranicama: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-12022-application-approval-and_en

Europska komisija je donijela odluku o primjerenosti SAD-a za prijenos osobnih podataka. Priopćenje AZOP-a:

10. srpnja 2023. usvojena Odluka o primjerenosti zaštite koju pruža okvir EU-a i SAD-a za zaštitu podataka - Agencija za zaštitu osobnih podataka Europska komisija usvojila je 10. srpnja Odluku o primjerenosti okvira za zaštitu podataka između EU-a i SAD-a. U odluci o primjerenosti zaključeno je da Sjedinjene Američke Države osiguravaju odgovarajuću razinu zaštite – u usporedbi s onom EU-a – za osobne podatke koji se prenose iz EU-...

"[...] više od 50% službenika za zaštitu podataka nema adekvatna znanja i kompetencije za odgovoran posao koji obavljaju, a više od 80% ističe da im je potrebna dodatna edukacija [...]", izjavio je Zdravko Vukić, ravnatelj AZOP-a na GDPR konferenciji održanoj 27. siječnja 2023. u Zagrebu. https://bit.ly/3XYBzot

Službenik za zaštitu podataka prilikom izvršavanja svojih zadaća odgovara izravno najvišem poslovodstvu. Da bi svoje zadaće mogao ispunjavati kvalitetno, mora imati odgovarajuća znanja i kompetencije.

Naše edukacije do sada su pohađale stotine zadovoljnih polaznika, među kojima su i brojni uspješni službenici za zaštitu podataka iz velikih i renomiranih, što hrvatskih, što svjetskih tvrtki.

Tečaj za službenike za zaštitu podataka je za sve one koji:

➡️ su se "našli" na poziciji službenika za zaštitu podataka, a nemaju puno ili išta prethodnog iskustva u tom području

➡️ su već dugo službenici za zaštitu podataka i žele utvrditi gradivo, "zakrpati rupe" i na jednom mjestu dobiti informacije o svemu što je aktualno

➡️ rade u ili pravnoj službi

➡️ su voditelji u HR, IT ili službi sigurnosti

➡️ se žele pripremiti za polaganje stručnih certifikacijskih ispita iz područja zaštite osobnih podataka

➡️ žele uskoro raditi na radnom mjestu službenika za zaštitu podataka ili sličnoj poziciji

Imate pitanje? Javite nam se na LinkedIn ili na email [email protected]

O tečaju: https://bit.ly/3wphw5P

Tečaj za službenika za zaštitu podataka | Horvath Wolf U tijeku ovog trodnevnog seminara obraditi će se prava i obveze voditelja obrade koje proizlaze iz Opće uredbe o zaštiti podataka (GDPR). Gradivo se uči

Vidimo se prekosutra na konferenciji u organizaciji AZOP-a!

Službenik za zaštitu podataka – posao budućnosti - #dporeport I ove godine u organizaciji AZOP-a bit će održana konferencija povodom Europskog dana zaštite osobnih podataka – 27.01.2023.