Wytyczne EROD w sprawie kodeksów branżowych i wirtualnych asystentów głosowych
51. posiedzenie Europejskiej Rady Ochrony Danych obfitowało w nowe wytyczne. Przyjęto dokumenty dotyczące kodeksów postępowania jako narzędzi do transferu danych poza EOG, wirtualnych asystentów głosowych (VVA) oraz pojęć administratora i procesora.
Kodeks branżowy przydatny w transferze danych poza EOG
Pierwsze z wytycznych wskazują, że kodeks branżowy może być przestrzegany i stosowany przez administratorów i podmioty przetwarzające niepodlegające RODO w celu zapewnienia odpowiednich zabezpieczeń w odniesieniu do czynności przekazywania danych poza Europejki Obszar Gospodarczy.
Oczywiście najpierw musi on zostać zatwierdzony przez właściwy organ nadzorczy i musi mieć przyznaną przez Komisję Europejską ogólną ważność w ramach EOG.
VVA a RODO
Przyjęto również ostateczne brzmienie wytycznych w sprawie VVA czyli wirtualnych asystentów głosowych. Mają one na celu ustalenie najistotniejszych wyzwań dotyczących respektowania przepisów w związku ze stosowaniem VVA. Zawierają przy tym zalecenia, jak tym wyzwaniom sprostać.
Dopracowane wytyczne dotyczące pojęć ADO i procesora
EROD przyjęła również finalną wersję wytycznych w sprawie pojęć administratora i podmiotu przetwarzającego.
Wytyczne składają się z dwóch części:
-
część I - ma na celu wyjaśnienie pojęć „administratora”, „współadministratora”, „podmiotu przetwarzającego”, „strony trzeciej”,
-
część II - zawiera opis i wyjaśnienie konsekwencji przypisania różnych ról w operacji przetwarzania danych osobowych.
W wytycznych znajdziemy również diagram, który dostarcza dalszych praktycznych wskazówek i ułatwia podmiotom dokładne zrozumienie ww. pojęć. W ostatecznej wersji zawarto także wyjaśnienia dotyczące:
-
rozróżnienia między sposobami przetwarzania kluczowymi/niekluczowymi (tzw. "essential/non-essential means"),
-
wyznaczania współadministratorów przez prawo,
-
sytuacji w grupie przedsiębiorstw,
-
współadministrowania w kontekście „wspólnych korzyści”,
-
usług w chmurze i braku równowagi sił,
-
kosztów audytów,
-
roli podmiotów przetwarzających w odniesieniu do naruszeń ochrony danych.
-
Strona internetowa UODO (uodo.gov.pl).
- Mechanizmy dochodzenia roszczeń w związku z wdrożeniem ram ochrony danych UE - USA
- Zgoda na przetwarzanie danych osobowych do celów reklamy behawioralnej – jak powinna wyglądać
- Audyt RODO na stronie internetowej – EROD udostępnia bezpłatne narzędzie
- Grupa kapitałowa nie może złożyć wniosku o zatwierdzenie kodeksu postępowania RODO
- Rekomendacje Urzędu Ochrony Danych Osobowych w sprawie inspektorów ochrony danych
- Śledzenie w Internecie, czyli w jakich przypadkach należy spełnić obowiązki z ePrivacy – cz. 2
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
