RODO aktualności – 20.05.2019

• Prezes Urzędu Ochrony Danych oraz Kościelny Inspektor Ochrony Danych zawarli 10 maja 2019 r. porozumienie o współpracy i wzajemnym przekazywaniu informacji
• porozumienie określa zasady, zakres i formę współpracy pomiędzy UODO i KIOD, która dotyczy realizacji przewidzianych prawem zadań obu organów, z poszanowaniem ich niezależności i kompetencji
• KIOD jest niezależnym organem nadzorczym w zakresie ochrony danych osobowych Kościoła katolickiego

Źródło: https://uodo.gov.pl/pl/138/978

• Europejska Rada Ochrony Danych przedstawiła pierwszy przegląd wdrażania RODO oraz ról i środków krajowych organów nadzoru
• z przeglądu wynika, że od momentu rozpoczęcia stosowania RODO, krajowe organy:
• zmierzyły się z 206,326 sprawami (w tym 94,622 dotyczyło skarg a 64,684 naruszeń)
• 47% z tych spraw ciągle jest rozpoznawana, 52% udało się zakończyć, 1% rozstrzygnięć zaskarżono
• nałożyły 55,955,871 EUR kar

Źródło: http://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/LIBE/DV/2019/02-25/9_EDPB_report_EN.pdf?fbclid=IwAR05Sl2OnOKdp0rTAgGzSs4g6cqCuXB7wWh_djLcMDVOAhiMIK9-60kDc-I

• jednym ze sposobów na zdobycie głosu w wyborach do Europarlamentu może być rozpowszechnianie tzw. targetowanych reklam politycznych w mediach społecznościowych
• targetowanie reklam opiera się na wykorzystywaniu informacji, które gromadzą platformy internetowe na podstawie aktywności w sieci
• o tym, która partia próbuje wpłynąć na to, jak zagłosujemy można dowiedzieć się dzięki wtyczce WhoTargetsMe, która zbiera informacje na temat reklam politycznych wyświetlanych poszczególnym osobom na Facebooku (w tzw. News Feed)
• wszystkie reklamy polityczne, które portal wyświetli, trafią do bazy reklam WhoTargetsMe, a po jakimś czasie użytkownik będzie mógł sprawdzić, które partie kierowały do niego reklamy, jakie były to przekazy, a także zobaczyć, dlaczego wyświetlono mu dane ogłoszenie

Źródło: https://panoptykon.org/who-targets-me?fbclid=IwAR2aZiI7Ch9kF6hT8JICUvfYJdvjqKmKPZkLSBZE4Q5pR-lN6JNx1nsB5zI

• UODO zanotował największy spadek finansowania w porównaniu do wszystkich instytucji tego typu w innych krajach Unii Europejskiej
• takie dane przedstawiła Europejska Rada Ochrony Danych w swoim pierwszym raporcie dotyczącym implementacji RODO w krajach UE
• UODO zgłosił, że potrzebuje, aż o 53% wyższego budżetu do sprawnego wykonywania swoich obowiązków, podczas gdy z raportu EROD wynika, że w 2019 roku budżet UODO, zamiast wzrosnąć, spadł aż o 15% w stosunku do 2018 roku
• największy wzrost odnotowano w Niemczech – budżet jest tam większy aż o 28% rok do roku.

Źródło: http://300gospodarka.pl/news/2019/05/16/polski-urzad-zajmujacy-sie-rodo-notuje-najwiekszy-spadek-finansowania-w-calej-unii-europejskiej/

• Polska Rada Centrów Handlowych rozpoczęła prace nad wypracowaniem Kodeksu postępowania w zakresie RODO dla centrów handlowych w Polsce
• udział w pracach nad Kodeksem zadeklarowali zarówno właściciele jak i zarządcy nieruchomości – łącznie reprezentują ponad 100 nieruchomości: galerii handlowo-rozrywkowych oraz parków handlowych i wyprzedażowych
• w pracach kodyfikacyjnych wpierać ich będą eksperci z kancelarii DZP oraz DAPR
• plan prac zakłada ukończenie dokumentu w drugiej połowie 2019 br. i przedłożenie do szerszych konsultacji społecznych

Źródło: https://www.wiadomoscihandlowe.pl/artykuly/prch-przygotowuje-kodeks-rodo-dla-obiektow-handlow,54466

• 16 maja br. na 81. posiedzeniu Sejmu Jan Nowak, nowy Prezes Urzędu Ochrony Danych Osobowych złożył ślubowanie, formalnie rozpoczynając swoją kadencję
• Jan Nowak jest absolwentem Politechniki Warszawskiej na Wydziale Mechaniki Precyzyjnej oraz podyplomowych studiów EMBA w Wyższej Szkole Menedżerskiej w Warszawie
• od stycznia 2008 roku pełnił funkcję dyrektora Biura Generalnego Inspektora Ochrony Danych Osobowych, a 25 maja 2018 r. został dyrektorem Urzędu Ochrony Danych Osobowych
• kadencja dotychczasowej Prezes UODO Edyty Bielak–Jomy upłynęła 22 kwietnia br.

Źródło: http://www.sejm.gov.pl/Sejm8.nsf/transmisje.xsp?unid=7375D7A9BE23445EC12583FA006593AE# https://www.gazetaprawna.pl/artykuly/1412857,sejm-jan-nowak-nowy-prezes-uodo-zlozyl-slubowanie.html

• erasure poetry to forma poezji, gdzie wychodzi się od już istniejącego tekstu i usuwa się zdania lub wyrazy, czego rezultatem jest nadanie temu, co zostaje, nowego znaczenia
• w ramach akcji „Great Deletion Poetry Rave” duńscy i brytyjscy badacze poddali takiemu zabiegowi tekst RODO
• RODO jest napisane w bardzo niedostępnym, prawniczym języku i nie ma zbyt wielu inicjatyw, które pozwalałyby ludziom zrozumieć nowe prawa oferowane przez rozporządzenie. Erasure poetry jest sposobem na podejście do dokumentu w zabawny i refleksyjny sposób – powiedziała Rachel Douglas-Jones, jedna z inicjatorek akcji
• dwadzieścia wierszy powstałych w ramach akcji zostało opublikowanych w kolekcji „GDPR: Deletion Poems”

Źródło: https://en.itu.dk/about-itu/press/news-from-itu/2019/gdpr-now-as-a-poetry-collection

• 17 maja br. Minister Spraw Zagranicznych złożył w imieniu Polski podpis pod protokołem zmieniającym Konwencję Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, zwaną również Konwencją 108
• Konwencja 108 jest pierwszym traktatem międzynarodowym dotyczącym prawa jednostek do ochrony informacji
• Protokół zmieniający Konwencję 108 wprowadza do niej liczne modyfikacje – zmiany są na tyle istotne, że nową wersję traktatu eksperci w dziedzinie ochrony danych nazywają Konwencją 108+
• Konwencja 108+ poprawia standard ochrony danych m.in. poprzez: mocniejsze wymogi dotyczące zasad proporcjonalności i minimalizacji oraz zgodności z prawem, rozszerzenie rodzajów danych wrażliwych, obowiązek zgłaszania naruszeń danych, nowe prawa dla osób w kontekście podejmowania decyzji algorytmicznych, jasny reżim transgranicznych przepływów danych, wzmocnione uprawnienia i niezależność organów ochrony danych oraz poprawa podstaw prawnych dla współpracy międzynarodowej

Źródło: https://suski.dlawas.info/wiadomosci/konwencja-108-podpisana/cid,13060,a https://www.coe.int/en/web/data-protection/convention108/modernised

• MEN potwierdziło, że zobowiązało dyrektorów do wprowadzenia do systemu informacji oświatowej informacji o tym, którzy nauczyciele przystąpili do kwietniowego strajku
• MEN wyjaśnia, że obowiązkiem ustawowym dyrektora szkoły jest wprowadzanie do systemu informacji oświatowej m.in. powodów nieprowadzenia zajęć przez nauczyciela
• rozporządzenie regulujące zakres danych gromadzonych w SIO, wskazuje na 14 różnych przyczyn nieobecności nauczyciela – nie ma wśród nich strajku
• już w kwietniu działania MEN krytykowali Rzecznik Praw Obywatelskich oraz Prezes UODO

Źródło: https://serwisy.gazetaprawna.pl/edukacja/artykuly/1412935,men-gromadzi-dane-strajkujacych-nauczycieli.html

• nowe badania IAPP (International Association of Privacy Professionals) wskazują, że około 500 000 organizacji w Europie ma zarejestrowanych Inspektorów Ochrony Danych
• ocena IAPP opiera się na danych rejestracyjnych IOD otrzymanych od organów ochrony danych w Austrii, Bułgarii, Danii, Finlandii, Francji, Niemczech, Irlandii, Włoszech, Holandii, Hiszpanii, Szwecji i Wielkiej Brytanii, które łącznie stanowią około 80% PKB Europejskiego Obszaru Gospodarczego
• ponieważ organizacje mogą korzystać z zewnętrznych IOD, którzy z kolei mogą obsługiwać wiele podmiotów, liczba IOD jest niższa niż całkowita liczba organizacji – przykładowo we Francji, rejestracji IOD dokonało prawie 52 000, gdzie rzeczywista liczba inspektorów wynosi zaledwie 18 000

Źródło: https://iapp.org/news/a/study-an-estimated-500k-organizations-have-registered-dpos-across-europe/

Źródło: https://twitter.com/lol_rodo/status/1128898692851933184