Agencija za zaštitu osobnih podataka, u petak 26. siječnja 2024., povodom Europskog dana zaštite osobnih podataka organizirala je konferenciju „Poduzetnici i nove tehnologije“ namijenjenu malim i srednjim poduzetnicima u Ericssonu Nikoli Tesli. 

Agencija za zaštitu osobnih podataka izrekla je upravnu novčanu kaznu u iznosu od 5.470.000,00 eura (41.213.715,00 kuna) EOS Matrix kao voditelju obrade zbog sljedeće utvrđenih povreda Opće uredbe o zaštiti podataka. Naime, kako tvrde u AZOPu-uvoditelj obrade nije poduzeo odgovarajuće tehničke mjere zaštite obrade osobnih podataka ispitanika sadržanih u sustavima pohrane, a što je protivno članku 32. stavku 1. točke b) i stavku 2. Opće uredbe o zaštiti podataka.

Europska komisija donijela je svoju odluku o primjerenosti EU-SAD okvira za privatnost podataka. U odluci se zaključuje da Sjedinjene Države osiguravaju odgovarajuću razinu zaštite – usporedivu s onom u Europskoj uniji – za osobne podatke prenesene iz EU-a američkim tvrtkama prema novom okviru.

Švedska uprava za zaštitu privatnosti (IMY) kaznila je Tele2 s 12 milijuna kruna (1,1 milijun dolara) zbog kršenja pravila GDPR-a. Odluka je uslijedila nakon revizije načina na koji je operater koristio usluge Google Analytics.

Otkako je stupio na snagu u svibnju 2018., GDPR je bio katalizator promjena, potičući kompanije i organizacije da prioritet daju zaštiti osobnih podataka ljudi.

Garante, talijanska agencija za zaštitu podataka, naznačila je da će pojačati nadzor nad sustavima umjetne inteligencije koji rade u zemlji. Ovaj potez slijedi prisiljavanje ChatGPT-a koji podržava Microsoft da napravi promjene kako bi postao usklađen s pravilima privatnosti nakon privremene zabrane.

Nakon odluke irskog regulatora o najvećoj kazni zbog kršenja GDPR-a očekivano tvrtka Meta je najavila kako će se žaliti na ovakvu odluku. Podsjetimo, irska komisija za zaštitu podataka (DPC) ciljala je na metode tvrtke Meta za prijenos podataka o korisnicima Facebooka iz Europe u SAD. Regulator je započeo svoju istragu 2020., ali je proces bio u zastoju zbog pravnog osporavanja do početka 2021. Kazna daleko premašuje kaznu od 746 milijuna eura koju su europski regulatori izrekli Amazonu 2021. godine.

Američki tehnološki div Meta dobio je rekordnu kaznu od 1,2 milijarde eura zbog nepoštivanja pravila EU-a o privatnosti. Irska komisija za zaštitu podataka objavila je danas da je Meta prekršila Opću uredbu o zaštiti podataka (GDPR) kada je prenijela gomilu osobnih podataka europskih korisnika Facebooka u Sjedinjene Države, a da ih nije dovoljno zaštitila od prakse nadzora podataka Washingtona.

Agencija za zaštitu osobnih podatka izrekla je upravnu novčanu kaznu voditelju obrade – trgovačkom društvu za priređivanje igara na sreću – igara klađenja (sportskoj kladionici) u iznosu od 380.000,00 eura zbog sljedeće utvrđenih povreda Opće uredbe o zaštiti podataka koja se odnosni na to da je Voditelj obrade obrađivao je osobne podatke odnosno preslike bankovnih kartica ispitanika, a za čiju obradu nije dokazana pravna osnova čime je povrijeđen članak 6. stavak 1. Opće uredbe o zaštiti podataka.

Agencija za zaštitu osobnih podataka izrekla je upravnu novčanu kaznu voditelju obrade – agenciji za naplatu potraživanja B2 Kapital d.o.o. u iznosu od 2.265.000,00 eura (17.065.642,50 kuna).

Europski odbor za zaštitu podataka (EDPB) formirao je radnu skupinu posvećenu pitanjima oko ChatGPT-a. Taj bi potez trebao potaknuti suradnju među nacionalnim tijelima i razmijeniti pojedinosti o svim radnjama provedbe.

Talijanski regulator privatnosti privremeno je zabranio ChatGPT, s obrazloženjem da je "chatbot umjetne inteligencije nepropisno prikupljao i pohranjivao informacije, ubrzavajući žurbu kreatora politike da uvedu nova pravila umjetne inteligencije."

Opća uredba o zaštiti podataka (GDPR) tek je u začecima, bez obzira na to što je uvedena prije više godine, dok je prije 3 godine postala izvršna pokazala je kako od početka primjene europski regulatori marljivo rade na njenoj implementaciji pa je to rezultiralo kaznama u vrijednosti od ukupno 293,96 milijuna eura.

Povodom Europskoga dana zaštite osobnih podataka, Agencija za zaštitu osobnih podataka u suradnji s Hrvatskom gospodarskom komorom organizirala je konferenciju Digitalna transformacija i zaštita osobnih podataka u doba globalne pandemije. U fokusu su bili mikro, mali i srednji poduzetnici koji su tijekom koronakrize postali najugroženiji dio gospodarskoga sustava u Hrvatskoj i cijeloj EU.

Opća uredba o zaštiti podataka, odnosno GDPR, pravni je akt koji utječe gotovo na svaku tvrtku ili tijelo koje raspolaže osobnim podacima. S obzirom na prirodu podataka odnosno posebno osjetljive kategorije osobnih podataka s kojima raspolaže, zdravstveni sektor ima neke specifičnosti u odnosu na ostale subjekte na koje se odnosi GDPR.

Ransomware napadi napredovali su kroz posljednje tri godine i više ne napadaju pojedince već organizacije, od kojih potom dobivaju poveće iznose novca kako bi podatke u svom posjedu vratili natrag. Problem je što organizacije to skrivaju i time čine dodatnu štetu pa se samim time sve češće poziva na nove regulative, koje bi barem u Europskoj uniji vrijedile na identičan način kao Opća uredba o zaštiti podataka (GDPR).

Europska komisija objavila je prvo izvješće o evaulaciji i pregledu Opće uredbe o zaštiti podataka (GDPR) Europskom parlamentu i Vijeću Europe. Dio je to članka 97 GDPR-a i odsad će se obavljati u intervalima od četiri godine.

Udruga za zaštitu osobnih podataka - UZOP, podnijela je prigovor Europskoj komisiji za kršenje temeljnog ljudskog prava na zaštitu privatnosti i osobnih podataka i EU regulative, radi imenovanja Zdravka Vukića na čelo Agencije za zaštitu osobnih podataka.

Twitter i Facebook nalaze se u problemima jer uskoro bi mogli odgovarati zbog navoda o kršenju Opće uredbe o zaštiti podataka (GDPR) u Europskoj uniji. Naime, Twitter se našao u problemima nakon prijave od strane irskog regulatornog tijela DPC (Irish Data Protection Commission) za kršenje nekoliko stavki. Konkretnije, riječ je o GDPR člancima 33(1) i 33(5).