Niektoré z nedávnych aktualizácií GDPR platné na rok 2023

Významnou udalosťou v roku 2022 bolo zavedenie nového nariadenia o súkromí a elektronických komunikáciách, ktoré nahradí existujúcu smernicu o súkromí a elektronických komunikáciách a očakáva sa, že bude fungovať v spojení s GDPR. Nariadenie o súkromí a elektronických komunikáciách poskytne ďalšie objasnenie pravidiel ochrany údajov v oblasti elektronickej komunikácie a bude obsahovať ustanovenia o používaní súborov cookie a iných technológií sledovania.

Ďalším vývojom v roku 2022 bolo usmernenie Schrems II od Európskeho výboru pre ochranu údajov, ktoré poskytuje podrobnejšie usmernenia o tom, ako zabezpečiť, aby prenosy údajov do krajín mimo EÚ boli v súlade s nariadením GDPR. V usmernení sa objasňuje, že spoločnosti musia pred prenosom osobných údajov vykonať posúdenie primeranosti ochrany, ktorú poskytuje prijímajúca krajina.

Napokon, v roku 2022 vláda Spojeného kráľovstva oznámila svoj zámer vytvoriť po brexite vlastný režim ochrany údajov, oddelený od nariadenia GDPR. Zatiaľ však nie je jasné, čo bude tento nový režim zahŕňať a ako sa bude líšiť od GDPR.

Niekoľko ďalších udalostí súvisiacich s GDPR v roku 2022:

  1. Zvýšené pokuty: Členské štáty EÚ teraz ukladajú vyššie pokuty za porušenie GDPR. Napríklad Taliansko uložilo pokutu 2,5 milióna eur jednej spoločnosti za porušenie GDPR, zatiaľ čo Španielsko uložilo pokutu 8,15 milióna eur jednej spoločnosti.
  2. Nové usmernenia o oznamovaní porušenia ochrany údajov: V júli 2022 Európsky výbor pre ochranu údajov (EDPB) vydal nové usmernenia o tom, ako by spoločnosti mali postupovať pri oznamovaní porušenia ochrany údajov podľa nariadenia GDPR. Usmernenia poskytujú podrobnejšie pokyny o tom, kedy a ako by spoločnosti mali oznamovať porušenia ochrany údajov dotknutým osobám a dozorným orgánom.
  3. Aktualizované usmernenia o súhlase: EDPB tiež aktualizoval svoje usmernenia o súhlase podľa GDPR v roku 2022. V nových usmerneniach sa objasňuje, že spoločnosti musia získať výslovný súhlas dotknutých osôb na určité typy spracúvania údajov, ako je napríklad spracúvanie citlivých osobných údajov.
  4. Štít na ochranu osobných údajov medzi EÚ a USA: V júni 2022 Európska komisia oznámila, že neobnoví dohodu o štíte na ochranu súkromia medzi EÚ a USA, ktorá umožňovala prenos osobných údajov medzi EÚ a USA. Toto rozhodnutie bolo prijaté z dôvodu obáv týkajúcich sa postupov dohľadu USA a nedostatočnej ochrany osobných údajov občanov EÚ.
  5. Zvýšený dôraz na umelú inteligenciu: Zvýšený dôraz sa kladie na používanie umelej inteligencie (AI) a dodržiavanie GDPR. Európska komisia zverejnila návrh nového nariadenia o UI, ktorý obsahuje ustanovenia o transparentnosti, zodpovednosti a ochrane údajov. V návrhu sa tiež vyžaduje, aby spoločnosti vykonali posúdenie rizík v prípade vysoko rizikových systémov AI.

Stalo sa ešte predtým v roku 2021 pre zopakovanie:

  1. Francúzsky regulačný orgán udelil spoločnosti Google pokutu: V decembri 2021 francúzsky regulačný orgán pre ochranu údajov CNIL udelil spoločnosti Google pokutu vo výške 100 miliónov eur za umiestňovanie sledovacích súborov cookie do počítačov používateľov bez ich súhlasu. Regulačný orgán tiež nariadil spoločnosti Google, aby získavala súhlas používateľov transparentnejším spôsobom.
  2. Európsky parlament schválil zákon o digitálnych službách: V decembri 2021 Európsky parlament schválil zákon o digitálnych službách, ktorý obsahuje ustanovenia o regulácii online platforiem vrátane ochrany údajov. V zákone sa vyžaduje, aby online platformy prijali opatrenia na zabránenie nezákonnému obsahu, ako sú nenávistné prejavy a materiály týkajúce sa sexuálneho zneužívania detí, a stanovujú sa v ňom zvýšené požiadavky na transparentnosť reklamy na platformách.
  3. Dodržiavanie nariadenia GDPR zostáva pre spoločnosti výzvou: Z prieskumu, ktorý v roku 2021 uskutočnila právnická spoločnosť DLA Piper, vyplynulo, že spoločnosti majú stále problémy s dodržiavaním nariadenia GDPR. V prieskume sa zistilo, že od nadobudnutia účinnosti nariadenia GDPR v roku 2018 bolo v celej Európe nahlásených viac ako 160 000 oznámení o porušení ochrany osobných údajov a že pokuty za porušenie nariadenia GDPR sa zvyšujú.
  4. Rozhodnutie Spojeného kráľovstva o primeranosti: V júni 2021 vydala Európska komisia rozhodnutie o primeranosti, ktoré umožňuje voľný tok osobných údajov medzi EÚ a Spojeným kráľovstvom. Toto rozhodnutie platí štyri roky a môže byť obnovené.
  5. Nové štandardné zmluvné doložky: V júni 2021 Európska komisia vydala nové štandardné zmluvné doložky (SCC) na prenos údajov medzi krajinami EÚ a krajinami mimo EÚ. Nové SCC obsahujú dodatočné záruky ochrany údajov a vyžadujú, aby spoločnosti vykonávali posúdenie rizík pri vysoko rizikových prenosoch údajov.