Pravni nadzor

Pravni nadzor br. 84 – lipanj 2025. Proširene kamere: CNIL postavlja nove smjernice. Dana 11. srpnja CNIL (Francusko tijelo za zaštitu podataka) presudio je da korištenje „proširenih“ kamera za procjenu dobi kupaca u trgovinama duhana radi kontrole prodaje proizvoda zabranjenih maloljetnicima nije ni potrebno ni proporcionalno. Ove […]

Pravni nadzor br. 83 – svibanj 2025. Europski suverenitet podataka: pusti san? Microsoftovo blokiranje e-mail računa glavnog tužitelja Međunarodnog kaznenog suda (ICC), Karima Khana, postavlja ključno pitanje digitalnog suvereniteta Francuske i Europe općenito s obzirom na […]

Pravni nadzor br. 82 – travanj 2025. Zaštita podataka i pojednostavljenje standarda: Što očekivati? Pitanje pojednostavljenja standarda, ponavljajuća tema rasprava u Europi, dobilo je na posebnoj važnosti od promjene vodstva u Bijeloj kući. Na pariškom samitu o umjetnoj inteligenciji (AI) u […]

Pravni nadzor br. 81 – ožujak 2025. Kršenje podataka: kako se zakon primjenjuje i koje su kazne? Tko nije nedavno primio e-poruku od svog davatelja telekomunikacijskih usluga ili od nevladine organizacije kojoj mjesečno donira, u kojoj ga obavještavaju da su mu kontaktni podaci, pristupni podaci, a ponekad čak i bankovni podaci, kompromitirani?

Pravni nadzor br. 80 – veljača 2025. Prijenos podataka u Sjedinjene Američke Države: oslabljen pravni okvir. Dana 5. veljače, 19 članova Europskog parlamenta iz cijelog političkog spektra zatražilo je od Europske komisije da ispita je li Okvir za zaštitu podataka (DPF), koji uređuje prijenos podataka u Sjedinjene Američke Države, dovoljan za održavanje pravnog okvira za obradu podataka.

Pravni nadzor br. 79 – siječanj 2025. Pohranjivanje profesionalnih podataka: čuvajte se potrošačkih platformi. Obveze pružatelja usluga pohranjivanja podataka u vezi s borbom protiv dječje pornografije imaju dalekosežan utjecaj na povjerljivost dokumenata koje im povjeravamo. To je ono što je nedavno, na svoju štetu, otkrio pariški odvjetnik, […]

Pravni nadzor br. 78 – prosinac 2024. Kakvi su izgledi za zaštitu podataka u 2025. godini? Nova godina nastavlja se postupnom provedbom „digitalnog paketa“ Europske unije, kao i novim zakonodavstvom usmjerenim na jačanje zaštite osobnih podataka suočeni s izazovima koje predstavljaju […]

Pravni nadzor br. 77 – studeni 2024. Umjetna inteligencija kao radni alat: koji su propisi na snazi? Korištenje umjetne inteligencije na radnom mjestu danas je u ekspanziji, često bez prethodnog planiranja i bez da poslodavci točno znaju kako njihovi zaposlenici koriste nove alate koji su im na raspolaganju. Bilo da se radi o sada već klasičnim jezičnim modelima […]

Pravni nadzor br. 76 – listopad 2024. Kibernetički napadi: Povećani rizik i pravni okvir u razvoju. Broj kibernetičkih napada usmjerenih na poduzeća i javne službe u Francuskoj ove jeseni je bezbrojan. Nakon Boulangera, Culture, Truffauta, Grosbilla i SFR-a, sada je na redu Free da pretrpi […]

Pravni nadzor br. 75 – rujan 2024. Anonimizacija ili pseudonimizacija: razvoj klasifikacija tijekom vremena? Dana 5. rujna 2024. CNIL (Francusko tijelo za zaštitu podataka) kaznio je Cegedima Santéa s 800.000 eura, između ostalog, zbog obrade zdravstvenih podataka bez odobrenja. Nadzorno tijelo primijetilo je da su ti podaci i dalje prepoznatljivi […]

Pravni nadzor br. 74 – kolovoz 2024. Telegram, Signal, WhatsApp… Koliko su dobre usluge instant poruka u profesionalnom kontekstu? Brojne su medijske reakcije na uhićenje Pavela Durova, osnivača aplikacije za razmjenu poruka Telegram, u Francuskoj. Bez obzira na političke rasprave koje okružuju ovo pitanje, slučaj nam pruža priliku da ispitamo […]

Pravni nadzor br. 73 – srpanj 2024. Usluge u oblaku: koji kriteriji za koji izbor? Od pandemije Covida-19, sve je veća upotreba usluga u oblaku i u javnom i u privatnom sektoru. Iako europski okvir u ovom području postaje jasniji, mnoge neizvjesnosti ostaju. Trebamo li odabrati […]

Pravni nadzor br. 72 – lipanj 2024. Komunikacija i marketing na društvenim mrežama: koja se pravila primjenjuju na profesionalce? Društvene mreže predstavljaju bogatstvo podataka za ciljanje potencijalnih klijenata. Korištenje tih podataka, bilo da su javno dostupni na društvenoj mreži ili izgradnjom mreže kontakata, ostaje […]

Pravni nadzor br. 70 – travanj 2024. Prijenos podataka izvan EU-a: Trenutna situacija. Situacija s međunarodnim prijenosom podataka postaje jasnija sa svakom odlukom i institucionalnim stavom. Nekoliko nedavnih inicijativa na europskoj i nacionalnoj razini ima za cilj olakšati protok podataka […]

Pravni nadzor br. 69 – ožujak 2024. Sigurnost podataka, kibernetičke prijetnje: trenutno stanje i smjernice. Nekoliko organizacija objavljuje svoja izvješća o stanju kibernetičkih prijetnji početkom ove godine: prilika za pregled rizika i savjete za zaštitu osobnih podataka. Europska agencija […]

Pravni nadzor br. 68 – veljača 2024. CNIL-ove revizije: Koji su prioriteti za 2024.? Kao i svake godine, CNIL je početkom 2024. objavio svoje godišnje izvješće i prioritete za nadolazeće mjesece. To ukazuje na stalan porast revizija, koje su postale učinkovitije provedbom […]

Pravni nadzor br. 67 – siječanj 2024. Uloga i resursi službenika za zaštitu podataka: rezultati jednogodišnjih revizija. Dana 17. siječnja, CNIL i njegovi europski kolege objavili su rezultate svojih istraga o ulozi i resursima službenika za zaštitu podataka (DPO) u kontekstu GDPR-a. […]

Pravni nadzor br. 66 – prosinac 2023. Sudska praksa u vezi s GDPR-om: Ključni trendovi u 2023. Bilo u Francuskoj ili na europskoj razini, tijela za zaštitu podataka i pravosudna tijela donijela su 2023. brojne odluke kojima se pojašnjavaju uvjeti za primjenu GDPR-a. Na europskoj razini, najznačajnije sankcije koje su nametnula tijela […]

Pravni nadzor br. 65 – studeni 2023. Pritužbe i sankcije: kakav je program za tijela za zaštitu podataka u 2024. godini? Stupanje na snagu GDPR-a dovelo je do povećane svijesti o zaštiti podataka, kako među voditeljima obrade podataka tako i među pojedincima. To je rezultiralo povećanjem […]

Pravni nadzor br. 64 – listopad 2023. Šifriranje i stražnja vrata: od tehničkih ograničenja do društvenih izazova. Nedavni događaji u Francuskoj odražavaju trenutnu raspravu u Europi o pristupu tijela za provedbu zakona sadržaju šifriranih usluga razmjene poruka. Ministar unutarnjih poslova, komentirajući na radiju nedavni napad u srednjoj školi Arras, […]

Pravni nadzor br. 63 – rujan 2023. Brexit: pregled zaštite podataka. Od izlaska Ujedinjene Kraljevine iz Europske unije 31. siječnja 2020. pojavljuju se sve značajnije razlike između okvira za zaštitu podataka s obje strane La Manchea. Zemlja i dalje primjenjuje zakon […]

Pravni nadzor br. 62 – kolovoz 2023. DMA, DSA: nove obveze tehnoloških divova. Početkom rujna proširuje se zaštita prava korisnika na mreži, primjenom Zakona o digitalnim uslugama na glavne platforme i objavom popisa tvrtki koje podliježu Zakonu o digitalnim tržištima. Od 25. […]

Pravni nadzor br. 61 – srpanj 2023. API-ji u središtu dijeljenja osobnih podataka. Sučelja za programiranje aplikacija, obično poznata kao "API-ji" (od engleskog naziva "application programming interface"), često se koriste za olakšavanje dijeljenja informacija između javnih i privatnih organizacija. Ovo dijeljenje […]

Pravni nadzor br. 59 – svibanj 2023. Kazna za Metu: 1,2 milijarde eura… i što onda? Kazna koju je 12. svibnja irsko tijelo za zaštitu podataka izreklo tvrtki Meta, matičnoj tvrtki Facebooka, najviša je ikad izrečena od strane tijela za zaštitu podataka od stupanja na snagu GDPR-a, u vrijeme […]

Pravni nadzor br. 58 – travanj 2023. ChatGPT: Koji je pravni okvir za nove primjene umjetne inteligencije? ChatGPT, Google Bard, Stable Diffusion i Dall-E su modeli velikih jezika (LLM), podkategorija postojećih jezičnih modela. Jezični modeli su računalni programi dizajnirani za obradu […]

Pravni nadzor br. 57 – ožujak 2023. Pametne kamere i biometrija – kakav će biti utjecaj zakona koji se odnosi na Olimpijske igre? Dana 23. ožujka, Nacionalna skupština usvojila je članak 7. zakona o Olimpijskim igrama. Prijedlog zakona, usvojen na slabo posjećenoj skupštini (prisutno je bilo 73 od 577 članova), […]

Pravni pregled 2020. i dalje – prosinac 2019. Pred nama je nova godina, ali i novo desetljeće, sa svojim izazovima, ograničenjima i obećanjima. Kako bismo se bolje pozabavili ovim pitanjima, ukratko se osvrnimo na 2019. Više od godinu dana nakon što je GDPR stupio na snagu, prva procjena provedbe […]

Sigurnost podataka: griješiti je (često) ljudski Legal Watch – studeni 2019. Sigurnost podataka: griješiti je (često) ljudski. Ovo je zapažanje javnih tijela odgovornih za zaštitu osobnih podataka, koja su se sastala u Tirani od 21. do 24. listopada. U okviru […] usvojeno je nekoliko rezolucija.

Prepoznavanje lica, umjetna inteligencija i etika: rasprava dobiva na zamahu Legal Watch – listopad 2019. Plaćanje licem umjesto kreditnom karticom, korištenje Amazon kamera za borbu protiv kriminala, kao što je to učinila policija Orlanda u Sjedinjenim Državama, upravljanje kretanjem sportaša i novinara na Olimpijskim igrama u […]

Ponekad smo odgovorniji nego što mislimo... ili nego što želimo biti. Legal Watch – rujan 2019. To je slučaj kada instaliramo jednostavan dodatak na našu web stranicu, čak i ako nemamo pristup podacima prikupljenim na taj način. Nedavna presuda Suda pravde od […]

Početak ljeta obilježen rekordnim kaznama i novim mjerama podrške. Legal Watch – srpanj-kolovoz 2019. Početak ljeta donosi porast temperature, ali i iznosa kazni za kršenje pravila o zaštiti privatnosti. Posebno primjećujemo najavu ICO-a, britanskog nadzornog tijela, o svojoj namjeri […]

GDPR godinu dana kasnije: Koje su pouke i kakvi su izgledi? Legal Watch – lipanj 2019. Dana 25. svibnja 2018. stupila je na snagu Opća uredba o zaštiti podataka. Ovaj novi tekst donio je brojne promjene u poslovnim praksama, bilo u pogledu njihove unutarnje organizacije ili kontakata […]

FOCUS GDPR i zaposlenici: kakav pravni okvir? Legal Watch – svibanj 2019. Dva nedavna slučaja koja uključuju veliku internetsku knjižaru postavljaju pitanje slobode djelovanja zaposlenika kada je u pitanju obrada osobnih podataka kupaca tvrtke. Iako je obrada podataka trenutno regulirana […]

Osjetljivi podaci: Pravni nadzor posebno širokog opsega br. 50 – kolovoz 2022. Može biti teško procijeniti osjetljivu prirodu prikupljenih podataka i odlučiti zahtijevaju li ti podaci posebnu zaštitu prema GDPR-u. Ove poteškoće u tumačenju ponovili smo u našem uvodniku u […]

Tamni obrasci: ono što ste oduvijek željeli znati, ali ste se bojali pitati... Legal Watch br. 45 – ožujak 2022. Ovaj teško prevedivi engleski izraz nalazi se u mnogim publikacijama o informacijskoj tehnologiji. Vezano uz „nudging“, koji ima za cilj suptilno potaknuti korisnike interneta da usvoje željeno ponašanje, „[…]

Ransomware: napadi u porastu Legal Watch br. 51 – rujan 2022. Ransomware: napadi u porastu: Vijesti ove jeseni vraćaju nas na ponavljajuću zabrinutost kontrolora podataka: sigurnosne propuste. Kibernetički napad na bolnicu Essonne i širenje nekoliko gigabajta podataka […]

Prijenosi osobnih podataka u Sjedinjene Američke Države: izvješće o napretku Legal Watch br. 55 – siječanj 2023. Prijenosi osobnih podataka u Sjedinjene Američke Države: izvješće o napretku. Pravna nesigurnost koja trenutno opterećuje razmjenu podataka između Europe i Sjedinjenih Američkih Država utječe na područja konkretna poput borbe protiv […]

Osobni podaci: može li se pregovarati o korištenju temeljnog prava? Legal Watch br. 54 – prosinac 2022. Osobni podaci: može li se pregovarati o korištenju temeljnog prava? Komentiranje postupka protiv Mete, matične tvrtke Facebooka, WhatsAppa i Instagrama, moglo bi postati zamorno jer privlači gnjev tijela za zaštitu podataka. […]

Pravne radnje: Nova dinamika za kolektivne tužbe? Legal Watch br. 53 – studeni 2022. Pravne radnje: Nova dinamika za kolektivne tužbe? Pravne radnje koje se tiču pitanja zaštite osobnih podataka još su uvijek malobrojne u Francuskoj i Europi. Ako […]

Umjetna inteligencija u svim svojim oblicima Pravni nadzor br. 52 – listopad 2022. Dana 17. listopada 2022. CNIL je potvrdio svoju regulatornu ovlast u području umjetne inteligencije izričući kaznu od 20 milijuna eura tvrtki Clearview AI. Ova sankcija slijedi nakon formalne obavijesti koja je ostala bez odgovora i […]

Analiza publike radi bolje komunikacije… koja su pravila? Pravni nadzor br. 49 – srpanj 2022. Analiza publike radi bolje komunikacije… koja su pravila? Mediji i društvene mreže sada omogućuju tvrtkama da analiziraju svoju publiku kako bi bolje usmjerile svoju publiku, poboljšale svoj imidž i prilagodile svoju marketinšku strategiju. […]

Metaverse Fashion Week u Decentralandu, jednom od najpopularnijih virtualnih svjetova. Pravni pregled br. 48 – lipanj 2022. Vrli novi svijet. U ožujku 2022. događaj Metaverse Fashion Week održan je u Decentralandu, jednom od najpopularnijih virtualnih svjetova. Online koncert emitiran je na Fortnite gaming platformi […]

Automatizirane odluke: Kako se provodi GDPR? Legal Watch br. 47 – svibanj 2022. Automatizirane odluke: Kako se provodi GDPR? Dana 17. svibnja, Forum za budućnost privatnosti objavio je opsežno izvješće o pitanju automatiziranih odluka. Ovo izvješće analizira više od 70 dokumenata […]

DSA – DMA: Dva stupa Europske digitalne strategije. Legal Watch br. 46 – travanj 2022. DSA – DMA: Dva stupa Europske digitalne strategije. Od sklapanja političkog sporazuma u noći s 22. na 23. travnja, DSA ili Zakon o digitalnim uslugama bio je predmet brojnih komentara u […]

Analitički alati: utjecaj sudske odluke – i obavještajnih službi – na naše web stranice. Legal Watch br. 44 – veljača 2022. Analitički alati: utjecaj sudske odluke – i obavještajnih službi – na naše web stranice. Presuda „Schrems II“ Suda Europske unije već je bila, […]

Osjetljivi podaci i posebne kategorije podataka: šest od jednog i pol tuceta drugih? Legal Watch br. 43 – siječanj 2022. Osjetljivi podaci i posebne kategorije podataka: šest od jednog i pol tuceta drugih? Prilikom obrade podataka koji se odnose na zdravlje, politička ili vjerska mišljenja, kvalifikacija koja odmah pada na pamet […]

Nova godina u znaku očekivanja Pravni nadzor br. 42 – prosinac 2021. Nova godina u znaku očekivanja Što se tiče zaštite podataka, godina koja počinje ne najavljuje nikakve veće nove događaje, već evoluciju i možda strateške odluke u vezi s određenim aktualnim pitanjima. Usredotočimo se na tri od njih: […]

Životni ciklus osobnih podataka Pravni nadzor br. 41 – studeni 2021. Životni ciklus osobnih podataka. Među obvezama koje predviđa GDPR, postoji jedna koja se brzo može pretvoriti u glavobolju za kontrolora podataka, unatoč svojoj naizgled bezazlenoj prirodi: to je […]

Zakon CLOUD i europska poduzeća: koji opseg primjene? Legal Watch br. 40 – listopad 2021. Zakon CLOUD i europska poduzeća: koji opseg primjene? Dematerijalizacija podataka i njihova pohrana u „oblacima“ imaju temeljne i složene posljedice za obveze poduzeća. Čak i kada se pohranjuju […]

Kontrolor i podizvođač: tko je odgovoran? Legal Watch br. 39 – rujan 2021. Kontrolor i podizvođač: tko je odgovoran? Mnogi kontrolori podataka koriste podizvođače, bilo za upravljanje ljudskim resursima, ciljano oglašavanje ili sigurnost podataka. […]

Odluka WhatsAppa: Kraj nekažnjivosti za GAFAM u Europi? Legal Watch br. 38 – kolovoz 2021. Odluka WhatsAppa: Kraj nekažnjivosti za GAFAM u Europi? U prethodnoj vijesti ponovili smo poteškoće u postizanju dogovora na europskoj razini u vezi s provedbom Opće uredbe o zaštiti podataka […]

Pegasus – Špijunski softver izaziva zakon. Pravni nadzor br. 37 – srpanj 2021. Pegasus – Špijunski softver izaziva zakon. U srpnju je projekt Pegasus otkrio neviđeni utjecaj nadzora izraelskog špijunskog softvera koji može slušati i izdvajati podatke s pametnih telefona s iOS-om ili Androidom. […]

Prema Europi zaštite podataka: put je dug. Legal Watch br. 36 – lipanj 2021. Prema Europi zaštite podataka: put je dug. Opća uredba o zaštiti podataka pobudila je mnoge nade u smislu jasnoće i učinkovitosti kada je stupila na snagu […]

Ostvarivanje prava pristupa, prenosivost: koje su ovlasti agenta? Legal Watch br. 35 – svibanj 2021. Ostvarivanje prava pristupa, prenosivost: koje su ovlasti agenta? Neki kontrolori podataka legitimno su izrazili svoju zbunjenost nakon što su primili zahtjev od tvrtke koja je ovlaštena pribaviti […]

Umjetna inteligencija u skladu sa zakonom i društvenim izazovima. Legal Watch br. 34 – travanj 2021. Umjetna inteligencija u skladu sa zakonom i društvenim izazovima. Umjetna inteligencija i sigurnost sada su povezane u političkom i pravnom diskursu. Ali koliko daleko prilagodba našeg regulatornog okvira izazovima poput terorizma […]

Pametne kamere i privatnost: Postizanje prave ravnoteže? Pravni nadzor br. 33 – ožujak 2021. Pametne kamere i privatnost: Postizanje prave ravnoteže? Od ožujka su u javnom prijevozu postavljene kamere koje prate nose li korisnici maske. Ove mjere su […]

Sigurnost, curenje podataka i ransomware: napadi koje treba shvatiti ozbiljno. Legal Watch br. 32 – veljača 2021. Sigurnost, curenje podataka i ransomware: napadi koje treba shvatiti ozbiljno. Tisak je krajem veljače izvijestio o masovnom curenju podataka u medicinskom sektoru. Osjetljive informacije koje se odnose na više od 500 […]

Regulatorne vijesti: Proslave i nadzor Pravni nadzor br. 31 – siječanj 2021. Regulatorne vijesti: Proslave i nadzor. Posljednjih nekoliko dana bila je prilika za (virtualno) slavlje nekoliko obljetnica. 28. siječnja, dionici zaštite privatnosti u Europi, Africi, Americi i […]

Koja strategija kontrole za 2020. godinu? U 2020. godini, uz kontrole nakon pritužbi, problema otkrivenih u vijestima ili korektivnih mjera, CNIL će usmjeriti svoje kontrolne aktivnosti na 3 prioritetne teme povezane sa svakodnevnim brigama Francuza: Kao i svake godine, uz to […]

Nova godina, pregled i izgledi. Nova godina, pregled i izgledi. Nakon godine koju neki nazivaju annus horribilis, mnogi 2021. dočekuju kao nadu u promjenu. Istina je da su posljednji mjeseci testirali otpornost naših društava na neviđene načine. Utjecaj pandemije na naše zdravlje, ali […]

GDPR: Sudska praksa postaje jasnija! GDPR: Sudska praksa postaje jasnija! CNIL se već istaknuo izricanjem rekordne kazne od 50 milijuna eura Googleu prošlog siječnja zbog neinformiranja svojih korisnika prilikom korištenja Androida, kaznu koju je u lipnju potvrdilo Državno vijeće. […]

Usklađenost s GDPR-om u vremenima krize. Usklađenost s GDPR-om u vremenima krize. Koji su prioriteti nadzornih tijela i kakve kontrole tvrtke mogu očekivati u trenutnom zdravstvenom i ekonomskom kontekstu? Dok CNIL očito usmjerava svoje aktivnosti na obradu podataka […]

Podaci o zdravlju zaposlenika: Kako njima upravljati u doba COVID-19? Podaci o zdravlju zaposlenika: Kako njima upravljati u doba COVID-19? Među izazovima s kojima se naša društva suočavaju tijekom zdravstvene krize, onaj s kojim se suočavaju poslodavci nije najmanje važan. Osim uvjeta rada […]

SCHREMS II, očekivani i strahovani završetak SCHREMS II, očekivani i strahovani završetak. Dana 16. srpnja 2020. Sud Europske unije proglasio je nevažećim Štit privatnosti, ključni sporazum koji je činio pravnu osnovu za prijenos osobnih podataka između Europe i Sjedinjenih Država. Više od 5300 američkih tvrtki […]

Napeta obljetnica Pravni nadzor br. 24 – svibanj 2020. Napeta obljetnica. GDPR slavi svoju drugu godišnjicu u posebno turbulentnom kontekstu za temeljna prava. Koliko će europski sustav zaštite podataka biti otporan na trenutne zdravstvene izazove? Već je stavljen na kušnju u kontekstu […]

STOPCOVID: Putovanje kontroverzne prijave STOPCOVID: Putovanje kontroverzne prijave. Ne prođe dan a da se ne pozabavi pitanjem "dekonfinacije" stanovništva, u Francuskoj kao i drugdje, u vezi s praćenjem virusa i osoba koje ga prenose. Nedavni događaji spominju stvaranje datoteke […]

Zaštita podataka u punom jeku Pravni nadzor br. 20 – 10. veljače 2020. Ovo je ono što pamtimo iz prvih tjedana ove nove godine, s brojnim raspravama povodom značajnih događaja: veljača neće biti izostavljena, s konferencijom o „intenzivnoj zaštiti podataka“ u Parizu koju organizira međunarodno udruženje […]