Slo-Tech - Evropski nadzornik za varstvo podatkov (EDPS) je sklenil preiskavo, ki jo je začel maja 2021. V njej je ugotovil, da je Evropska komisija z uporabo rešitve v oblaku Microsoft 365 kršila evropsko zakonodajo o varstvu podatkov. Evropska komisija je kršila uredbo 2018/1725 (o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov), zlasti vzpostavitev ustreznih mehanizmov za zaščito pri prenosu izven EU. Prav tako Komisija v pogodbi z Microsoftom ni ustrezno določila, katere osebne podatke bo zbirala in s katerim namenom. Komisija je nezakonito prenašala in obdelovala osebne podatke.

Evropski nadzornik Wojciech Wiewiórowski je dejal, "da imajo vse evropske inštitucije, pisarne, agencije in druga telesa odgovornost, da zagotovijo varno obdelovanje osebnih podatkov na območju Unije in v tujini, za kar morajo vzpostaviti ustrezne varovalke in uvesti ukrepe. To je ključno za zagotavljanje zaščite osebni...

Slo-Tech - Podobno kot avstrijski pooblaščenec (DSB) prejšnji mesec je zdaj tudi Francoska Komisija za informatiko in svoboščine (CNIL) ugotovila, da je raba priljubljenega orodja za merjenje obiskanosti spletnih strani Google Analytics nezakonita, ker se pri tem nedovoljeno prenaša osebne podatke evropskih uporabnikov spletne strani v ZDA.

Prenos osebnih podatkov v ZDA ni dovoljen, od kar je Sodišče Evropske unije julija 2020 razveljavilo čezoceanski dogovor o prenosih osebnih podatkov Privacy Shield, v zdajh že dobro znani sodbi Schrems II. Sodišče je namreč ocenilo, da je tveganje, da bodo do osebnih podatkov po njihovem prenosu v ZDA dostopale tamkajšnje obveščevalne službe, tako veliko, da takšen prenos ne more več biti dopusten. Osebne podatke Evropejcev je v skladu s 44. členom Splošne uredbe o varstvu podatkov (GDPR) namreč dovoljeno prenašati le v tiste države, ki zagotavljajo vsaj primerljivo raven varstva kot EU.

CNIL je v svoji izjavi za javnost zapisala, da je Google sicer...

Slo-Tech - Evropski nadzornik za varstvo osebnih podatkov (EDPS) je minuli teden Europolu naložil izbris obsežne zbirke podatkov o posameznikih, ki niso povezani s kriminalnimi dejavnostmi (celotna odločba). Odločitev je sprejel na podlagi izsledkov preiskave, ki jo je začel leta 2019. Po neuradnih podatkih The Guardiana gre za štiri petabajte podatkov.

EDPS je že septembra 2020 opozoril Europol, da je skladiščenje velikih količin podatkov o posameznikih brez razloga nesprejemljivo, saj predstavlja tveganje za kršitev človekovih pravic. Europol se je odzval, a so bile tehnične rešitve nezadostne. Europol tako ni spoštoval zahteve po ureditvi časa skladiščenja podatkov in ustreznem filtriranju podatkov, da bi obdelovali le podatki, za katere obstaja zakonska podlaga (torej jih Europol potrebuje za operativno delovanje, kar je dokazal s klasifikacijo). Europol je podatke hranil dlje in v nasprotju s pravilom minimalnega potrebnega obsega.

EDPS je zato materijo uredil sam. Uveljavil je...

Reuters - Urad Evropskega nadzornika za varstvo podatkov (EDPS) je v svojem mnenju podprl osnutka obeh novih uredb, popularno imenovanih DSA in DMA (Digital Services Act in Digital Markets Act). Ob tem pa celo svetoval, da unija vzpostavi še dodatne varnostne mehanizme, ki bi uporabnikom v bodoče zagotavljali še več zasebnosti. Slednje bi lahko pomenilo zeleno luč poslancem, da tekom zakonodajnega postopka še dodatno zaostrijo posamezne načrtovane varovalke.

Urad, ki ga vodi Wojciech Wiewiórowski, je glede DMA zapisal, da gre za predpis, ki bo zagotavljal pošten in odprt digitalni trg ter prav tako upravljanje uporabniških podatkov. Spletna podjetja pa bi morala najti preprost in dostopen način, s katerim bi uporabniki lahko izrazili svoje strinjanje oz. nestrinjanje z uporabo njihovih osebnih podatkov. Prav tako bi morali biti na voljo preizkusi, ki bi v praksi pokazali dejansko anonimnost takih podatkov. Ko gre za DSA, pa EDPS precej ostro meni, da bi moralo biti profiliranje uporabnikov...

Reuters - Evropski nadzornik za varstvo osebnih podatkov je sprožil preiskavo, s katero želi ugotoviti ali Evropska komisija in druge bruseljske inštitucije spoštujejo določbe Splošne uredba o varstvu osebnih podatkov (GDPR). Gre za nakupe programske opreme pri Microsoftu, problem pa je približno enak tistemu, ki ga je konec lanskega leta glede 300.000 svojih javnih uslužbencev, prav tako proti Microsoftu, sprožila nizozemska vlada. Torej, ali programski paket Microsoft Office Pro Plus, ki se povezuje s strežniki Office 365 zares črpa telemetrične in druge podatke iz aplikacij v okviru Offica in jih shranjuje na strežnikih v ZDA. Šlo naj bi med drugim tudi za naslove elektronskih sporočil in...

Europa.eu - Evropska komisija je danes predstavila predlog nove zakonodaje s področja varstva zasebnosti, ki bi izboljšala varovanje pravice do zasebnosti pri elektronskih komunikacijah in okrepila varstvo podatkov. Evropska komisija si bo prizadevala, da bodo novi predpisi sprejeti do maja prihodnje leto, ko bo začela veljati splošna uredba o varstvu podatkov. Nova predlagana uredba podrobneje določa standarde varovanja zasebnosti pri elektronskih komunikacijah v skladu z določili splošne uredbe.

Nova uredba je po mnenju Evropske komisije potrebna, ker je situacija na trgu danes bistveno drugačna kot pred petnajstimi leti, ko je bila sprejeta zadnja specialna direktiva na tem področju. Slednja je zajemala je klasične operaterje, nova pa regulira tudi...