Metu je u Irskoj kažnjena s 91 milijun dolara zbog pohranjivanja stotina milijuna korisničkih lozinki u običnom tekstu te omogućavanja da im pristupe zaposlenici kompanije.

Domaći regulator zaštite osobnih podataka Agencija za zaštitu osobnih podataka potvrdila je kako je AZOP proveo nadzorna postupanja kod Centra za vozila Hrvatske, Ministarstva unutarnjih poslova Republike Hrvatske, kao i drugih pravnih subjekata koji su se povezivali s predmetnom povredom osobnih podataka te je nadzornim aktivnostima utvrđeno kako navedeni poslovni subjekti ne raspolažu sa svim podacima sadržanim unutar sporne datoteke dostavljene AZOP-u, niti imaju mogućnosti raspolaganja takvom strukturom osobnih podataka.

Funkcija Recall memory, najavljena ranije ovog tjedna, izazvala je gotovo trenutnu regulatornu kontrolu Microsofta. Rješenje uključeno u Copilot+ računala bit će predmet istrage u Ujedinjenom Kraljevstvu.

Prema podacima s enforcementtracker.com, 2023. godine u EU je izrečeno oko 2,1 milijarde eura kazni zbog kršenja Opće uredbe o zaštiti podataka (GDPR). To znači da je izrečeno više kazni nego 2019., 2020. i 2021. godine zajedno.

Agencija za zaštitu osobnih podataka, u petak 26. siječnja 2024., povodom Europskog dana zaštite osobnih podataka organizirala je konferenciju „Poduzetnici i nove tehnologije“ namijenjenu malim i srednjim poduzetnicima u Ericssonu Nikoli Tesli. 

Agencija za zaštitu osobnih podataka izrekla je upravnu novčanu kaznu u iznosu od 5.470.000,00 eura (41.213.715,00 kuna) EOS Matrix kao voditelju obrade zbog sljedeće utvrđenih povreda Opće uredbe o zaštiti podataka. Naime, kako tvrde u AZOPu-uvoditelj obrade nije poduzeo odgovarajuće tehničke mjere zaštite obrade osobnih podataka ispitanika sadržanih u sustavima pohrane, a što je protivno članku 32. stavku 1. točke b) i stavku 2. Opće uredbe o zaštiti podataka.

Europska komisija donijela je svoju odluku o primjerenosti EU-SAD okvira za privatnost podataka. U odluci se zaključuje da Sjedinjene Države osiguravaju odgovarajuću razinu zaštite – usporedivu s onom u Europskoj uniji – za osobne podatke prenesene iz EU-a američkim tvrtkama prema novom okviru.

Švedska uprava za zaštitu privatnosti (IMY) kaznila je Tele2 s 12 milijuna kruna (1,1 milijun dolara) zbog kršenja pravila GDPR-a. Odluka je uslijedila nakon revizije načina na koji je operater koristio usluge Google Analytics.

Otkako je stupio na snagu u svibnju 2018., GDPR je bio katalizator promjena, potičući kompanije i organizacije da prioritet daju zaštiti osobnih podataka ljudi.

Garante, talijanska agencija za zaštitu podataka, naznačila je da će pojačati nadzor nad sustavima umjetne inteligencije koji rade u zemlji. Ovaj potez slijedi prisiljavanje ChatGPT-a koji podržava Microsoft da napravi promjene kako bi postao usklađen s pravilima privatnosti nakon privremene zabrane.

Nakon odluke irskog regulatora o najvećoj kazni zbog kršenja GDPR-a očekivano tvrtka Meta je najavila kako će se žaliti na ovakvu odluku. Podsjetimo, irska komisija za zaštitu podataka (DPC) ciljala je na metode tvrtke Meta za prijenos podataka o korisnicima Facebooka iz Europe u SAD. Regulator je započeo svoju istragu 2020., ali je proces bio u zastoju zbog pravnog osporavanja do početka 2021. Kazna daleko premašuje kaznu od 746 milijuna eura koju su europski regulatori izrekli Amazonu 2021. godine.

Američki tehnološki div Meta dobio je rekordnu kaznu od 1,2 milijarde eura zbog nepoštivanja pravila EU-a o privatnosti. Irska komisija za zaštitu podataka objavila je danas da je Meta prekršila Opću uredbu o zaštiti podataka (GDPR) kada je prenijela gomilu osobnih podataka europskih korisnika Facebooka u Sjedinjene Države, a da ih nije dovoljno zaštitila od prakse nadzora podataka Washingtona.

Agencija za zaštitu osobnih podatka izrekla je upravnu novčanu kaznu voditelju obrade – trgovačkom društvu za priređivanje igara na sreću – igara klađenja (sportskoj kladionici) u iznosu od 380.000,00 eura zbog sljedeće utvrđenih povreda Opće uredbe o zaštiti podataka koja se odnosni na to da je Voditelj obrade obrađivao je osobne podatke odnosno preslike bankovnih kartica ispitanika, a za čiju obradu nije dokazana pravna osnova čime je povrijeđen članak 6. stavak 1. Opće uredbe o zaštiti podataka.

Agencija za zaštitu osobnih podataka izrekla je upravnu novčanu kaznu voditelju obrade – agenciji za naplatu potraživanja B2 Kapital d.o.o. u iznosu od 2.265.000,00 eura (17.065.642,50 kuna).

Europski odbor za zaštitu podataka (EDPB) formirao je radnu skupinu posvećenu pitanjima oko ChatGPT-a. Taj bi potez trebao potaknuti suradnju među nacionalnim tijelima i razmijeniti pojedinosti o svim radnjama provedbe.

Talijanski regulator privatnosti privremeno je zabranio ChatGPT, s obrazloženjem da je "chatbot umjetne inteligencije nepropisno prikupljao i pohranjivao informacije, ubrzavajući žurbu kreatora politike da uvedu nova pravila umjetne inteligencije."

Opća uredba o zaštiti podataka (GDPR) tek je u začecima, bez obzira na to što je uvedena prije više godine, dok je prije 3 godine postala izvršna pokazala je kako od početka primjene europski regulatori marljivo rade na njenoj implementaciji pa je to rezultiralo kaznama u vrijednosti od ukupno 293,96 milijuna eura.

Povodom Europskoga dana zaštite osobnih podataka, Agencija za zaštitu osobnih podataka u suradnji s Hrvatskom gospodarskom komorom organizirala je konferenciju Digitalna transformacija i zaštita osobnih podataka u doba globalne pandemije. U fokusu su bili mikro, mali i srednji poduzetnici koji su tijekom koronakrize postali najugroženiji dio gospodarskoga sustava u Hrvatskoj i cijeloj EU.

Opća uredba o zaštiti podataka, odnosno GDPR, pravni je akt koji utječe gotovo na svaku tvrtku ili tijelo koje raspolaže osobnim podacima. S obzirom na prirodu podataka odnosno posebno osjetljive kategorije osobnih podataka s kojima raspolaže, zdravstveni sektor ima neke specifičnosti u odnosu na ostale subjekte na koje se odnosi GDPR.