Tokrat sta na vrsti dve temi, ki sta v zadnjih mesecih močno premešali karte v svetu varstva osebnih podatkov.
Prvi del: Digitalni omnibus
Komisija je lani objavila predlog, ki naj bi “poenostavil” GDPR, v resnici pa posega v sam pojem osebnega podatka in v pravice posameznikov.
Sprehodili se bomo skozi:
- kje trenutno paket stoji – kako poteka odločanje med državami članicami EU,
- ožjo opredelitev osebnih podatkov (kodifikacija sodbe SRB v relativistično smer),
- prenos pravil o piškotkih iz ePrivacy v GDPR,
- nov rok za prijavo kršitev varnosti,
- enotni EU seznam dejavnosti, ki zahtevajo DPIA, in seznam tistih, kjer DPIA ni potrebna,
- nove podlage za razvoj umetne inteligence in olajšave za MSP.
Tudi skupno mnenje EDPB in EDPS iz februarja ni prav nežno. Odbora opozarjata, da del sprememb posega v 8. člen Listine EU o temeljnih pravicah in da gre daleč preko tega, kar je sodišče zares povedalo.
Drugi del: praksa SEU v zadnjem letu
Zakopali se bomo v nekaj sodb, ki pišejo nova poglavja. Pokrili bomo odgovore na vprašanja:
- kdaj psevdonimni podatek sploh je osebni,
- kdo je upravljavec na platformah z uporabniško vsebino,
- kako ravnati ob zlorabi dostopnih zahtevkov,
- kakšne so meje neposrednega trženja in
- katera pravna sredstva imajo upravljavci, kadar jim odločbe pišejo institucije EU.
