Pár slov o aktuálnych GDPR pokutách:

  1. V Nemecku udelili dozorné orgány (v jednotlivých spolkových krajinách majú samostatné) dokopy 41 pokút, pričom najvyššia z nich bola 80 000,- eur.
  2. Taliansky úrad udelil svoju prvú pokutu podľa GDPR. Týkala sa nedostatočných bezpečnostných opatrení. Nešlo by o nič výnimočné, keby túto pokutu dostal prevádzkovateľ informačného systému (Controller). Taliansky dozorný orgán však pokutoval sprostredkovateľa (Processor). Prvýkrát sa tak stalo, že za konanie sprostredkovateľa netrpel prevádzkovateľ ako podľa starej legislatívy, ktorá s prevádzkovateľmi nemala zľutovanie a problémy sprostredkovateľa hádzala na plecia prevádzkovateľa, ktorý si ho vybral. Uvedomenie tejto skutočnosti by malo pomôcť zmeniť pohľad subdodávateľov – sprostredkovateľov na bezpečnosť osobných údajov, ako aj na riziká, ktorým sa prípadnou nedôslednosťou vystavujú. Ak ste sprostredkovateľom pre nejakého prevádzkovateľa, tak oboznámenie sa s týmto prípadom je proste nevyhnutnosť.

Viac v blogu Pokuty, pokuty, pokuty…

Zaujímavý rozhovor s nemeckou ministerkou a kandidátkou na poslanyňu Európskeho parlamentu Katharinou Barley o prístupe k FB a službám, ktoré vlastní. Obmedzenie monopolizácie vidí napríklad v možnosti posielania a prijímanie správ naprieč rôznymi platformami instantných messengerov Whatspapp – Signal – FB Messenger – Threema tak ako funguje posielanie SMS správ bez ohľadu na subjekt mobilného operátora.

Nový BLOG: Prečítali a zosumarizovali sme pravidlá pre spracúvanie osobných údajov na základe zmluvy s dotknutou osobou, ktoré pripravil Európsky výbor pre ochranu údajov. Veľmi poučné čítanie pre tých čo zbierajú a spracúvajú údaje v súvislosti dodaním tovarov a služieb koncovým zákazníkom. Výbor zodpovedal napríklad aj otázky o marketingu, profilovaní či skvalitňovaní služieb.

Počuli ste už o Sensorvault? Je to databáza spoločnosti Google, ktorá obsahuje lokalizačné údaje stoviek miliónov mobilov a využívaná je na lepšie cielenie reklamy a kontrolu jej efektívnosti. Aktívne ju využíva aj polícia a ako „vlečnou sieťou“ s ňou prečesáva okolie miesta činu na prítomné zariadenia a ich majiteľov (páchateľov, svedkov,…nevinných osôb). Ak majú lokalizáciou vypnutú, Googlu to nevadí.

Deaktiváciu účtu na Facebooku neznamená nič z pohľadu zberu dát touto sociálnou sieťou. Jediné čo získate je, že vás nebudú vidieť ostatní používatelia. Takéto prekvapenie čakalo na reportéra CNET News. Skutočné zastavenie zberu údajov k existujúcemu účtu a tiež ich likvidáciu tak môžeme očakávať len pri zmazaní FB účtu.

Analýza ukázala prekvapujúce výsledky týkajúce sa bezpečnosti spracúvania osobných údajov poskytovateľmi hotelových služieb. Spoločnosť Symantec preskúmala 1500 hotelových zariadení a zistila, že takmer 70 percent z nich si s ochranou údajov nerobí ťažkú hlavu. A to máme v ešte nedávnej pamäti incident siete Marriot, ktorej hackeri ukradli dáta takmer 383 miliónov hostí.