Komisja Europejska 25 lipca 2024 r. przyjęła zgodnie z art. 97 RODO swoje drugie sprawozdanie w sprawie stosowania ogólnego rozporządzenia o ochronie danych UE. Pierwsze sprawozdanie przyjęto w czerwcu 2020 roku. Co się przez ten czas działo w temacie RODO zdaniem Komisji?

Wyrok WSA w Warszawie z dnia 21 czerwca 2024, sygn. akt II SA/Wa 2216/23, jest istotnym przypomnieniem dla wszystkich administratorów danych o konieczności ścisłej współpracy z organem nadzorczym. Ignorowanie wezwań Prezesa UODO i dostarczanie niekompletnych lub nieterminowych odpowiedzi może prowadzić do nałożenia znacznych kar finansowych oraz wydłużenia postępowania administracyjnego

Norweski organ ochrony danych (Datatilsynet) zawarł umowę o współpracy z Norweską Akredytacją w zakresie akredytacji jednostek certyfikujących zgodnie z RODO. Datatilsynet zauważył, że umowa o współpracy stanowi krok bliżej do ustanowienia mechanizmu certyfikacji zgodnie z RODO w Norwegii.

Hiszpański organ ochrony danych osobowych (AEPD) zaprezentował innowacyjną i ulepszoną wersję swojego renomowanego narzędzia Gestiona, mającego na celu zarządzanie przetwarzaniem danych, analizę ryzyka oraz ocenę skutków dla małych podmiotów publicznych i prywatnych. Z nowoczesnym i intuicyjnym designem, narzędzie to zapewnia wszechstronne wsparcie organizacjom w zapewnieniu zgodności z przepisami o ochronie prywatności i ochronie praw i wolności jednostek.

Litewski Państwowy Inspektor Ochrony Danych opublikował wyniki z przeprowadzonej kontroli w zakresie realizacji wymagań związanych z czynnościami inspektora ochrony danych. Kontrole przeprowadzono z wykorzystaniem zwalidowanego kwestionariusza kontrolnego.

Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych (LIBE) Parlamentu Europejskiego przedstawiła w połowie lutego 2023 r. projekt rezolucji w sprawie adekwatności ochrony zapewnianej przez ramy ochrony danych osobowych UE-USA (projekt Motion), stwierdzając, że ramy ochrony danych osobowych UE-USA nie zapewniają równoważnej ochrony.

Irlandzka Rada Wolności Obywatelskich (ICCL) w dniu 31 stycznia 2023 r. poinformowała, że Komisja Europejska rozpocznie regularne monitorowanie postępowań prowadzonych przez organy ochrony danych dotyczące prowadzonych przez nich spraw dotyczących ewentualnych naruszeń RODO na dużą skalę w całej UE.

Deklaracja pokazuje obywatelom, że wartości europejskie, a także prawa i wolności zapisane w ramach prawnych UE, muszą być szanowane w internecie, tak jak i poza nim. Tekst deklaracji będzie stanowił wytyczne dla decydentów i przedsiębiorstw zajmujących się nowymi technologiami.

Bundestag ogłosił w dniu 14 grudnia 2022 r., że komisja prawna przyjęła wraz z poprawkami projekt ustawy o ochronie przed nieprawidłowościami (HinSchG).

Różne krajowe środki bezpieczeństwa cybernetycznego sprawiają, że UE jest bardziej podatna na zagrożenia. Nowe przepisy ustanowią bardziej rygorystyczne obowiązki w zakresie cyberbezpieczeństwa w tym zarządzania ryzykiem, obowiązków sprawozdawczych i wymiany informacji. Wymagania obejmują między innymi reagowanie na incydenty, bezpieczeństwo łańcucha dostaw, szyfrowanie i ujawnianie słabych punktów.

Heski organ ochrony danych (HBDI) wydał w dniu 1 listopada 2022 r. oświadczenie zawierające informacje na temat korzystania z czcionek Google. Google Fonts są zintegrowane online, przeglądarka użytkownika ładuje te czcionki podczas odwiedzania strony internetowej i kontaktuje się w tym celu z serwerami Google. W rezultacie, jak wyjaśnił HBDI, dane osobowe użytkownika są przesyłane do Google.

Fundacja Take Back Your Privacy (TBYP) ogłosiła w dniu 9 listopada 2022 r., iż Sąd Rejonowy w Amsterdamie nie przychylił się do wniosku platformy TikTok o skierowanie pytań prejudycjalnych do Europejskiego Trybunału Sprawiedliwości. Holenderski sąd uznał, że nie ma przeszkód, aby prowadzić postępowanie wobec amerykańskiej firmy, mimo braku siedziby w tym państwie.

Komisja Europejska ogłosiła 7 listopada 2022 r., że przyjęła projekt rozporządzenia w sprawie gromadzenia i udostępniania danych dotyczących usług wynajmu krótkoterminowego. Komisja opublikowała jeszcze tego samego dnia stronę z pytaniami i odpowiedziami oraz zestawienie informacji na temat omawianego zagadnienia.

Komisarz kraju związkowego Turyngii ds. ochrony danych i wolności informacji (TLfDI) opublikował w dniu 21 października 2022 r. sprawozdanie z działalności organu w 2021 r.

AEPD ogłosił, że uruchomił narzędzie doradcze Asesora Brecha, które ma pomóc administratorom danych w podjęciu decyzji, czy powinni zgłosić naruszenie ochrony danych osobowych organowi nadzorczemu.

W dniu 20 października 2022 r. Trybunał Sprawiedliwości Unii Europejskiej wydał orzeczenie, w którym wyjaśnia jak należy interpretować zgodność dalszego przetwarzania danych osobowych z celami pierwotnego zbierania oraz jakie powinny być okresy przechowywania danych w świetle owych celów.

Rozporządzenie wykonawcze w sprawie amerykańskiej inwigilacji prawdopodobnie nie będzie zgodne z prawem UE – czytamy w tytule publikacji NOYB.

Prezydent USA podpisał w dniu 7 października rozporządzenie wykonawcze, które ma ograniczyć zdolność amerykańskich agencji bezpieczeństwa narodowego do dostępu do danych osobowych przekazywanych w ramach transatlantyckiej umowy o wymianie danych z Unią Europejską.

W obu wyrokach TSUE wypowiedział się przeciwko powszechnemu i masowemu zatrzymywaniu danych o ruchu i lokalizacji

Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę karę pieniężną w wysokości ponad 4,9 mln zł. za naruszenie ochrony danych osobowych polegające na niewdrożeniu odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych, a także brak weryfikacji podmiotu przetwarzającego.