Our newest posts

tanner-boriack-jkuR9QteDGY-unsplash.jpg

Controller's liability for hacker's attack according to the Court of Justice of the EU (part I.)

Each of us can become victim to a hacker attack. However, the fulfillment of remediation, notification and documentation obligations under the GDPR doesn´t mean the end of the case itself. What usually follows is the establishment of liability. Although during this process, the courts will work with classic legal instruments, their application may get complicated by a still relatively new legal regulation for the courts - GDPR. In a series of blogs, we will follow Case C-340/21 before the CJEU, which may develop this area further.

  • blog 3.jpg
    NKÚ: Štát nedodržiava predpisy na ochranu osobných údajov

    NKÚ zverejnil záverečnú správu s názvom „Systém ochrany a bezpečnosti osobných údajov vo verejnom sektore“.  V rámci kontrolnej akcie sa NKÚ zameral na to, ako vybraných 62 subjektov z verejného sektora dodržiava pravidlá na ochranu osobných údajov.

  • abstract-1278061_1920.jpg
    US CLOUD Act vs. GDPR

    The United States adopted the so-called CLOUD Act in March 2019 with the term “CLOUD” actually (and ironically) referring to “Clarifying Lawful Overseas Use of Data.” The CLOUD Act represents amendment to United States Code to improve law enforcement access to data stored across borders, and for other purposes reflecting the latest case-law development in the United States (Microsoft case).

  • register.jpg
    Registre obsahujúce verejné dáta podľa GDPR

    Ako sa na registre, ktoré čerpajú dáta z verejných zdrojov a ponúkajú ich ďalej ako súčasť svojich služieb pozerá GDPR? Na čo si dať pozor pri výbere registra a za čo už registre dostali podľa GDPR pokutu vo výške 220 tisíc EUR?

  • gdpr-moduly-sprostredkovatelska-zmluva.jpg
    Sprostredkovateľ podľa čl. 28 GDPR - s kým musíte uzavrieť sprostredkovateľskú zmluvu

    Dve úplne základné otázky, s ktorými sa mal v rámci prípravy na GDPR vysporiadať každý podnikateľ sú: (i) „v akom som postavení pri spracúvaní osobných údajov?“ a zároveň; (ii) „v akom postavení sú moji obchodní partneri alebo dodávatelia?“.

  • BLOG6.jpeg
    Kontrola Úradu na ochranu osobných údajov – časť III.

    Aké sú najdôležitejšie procesné úkony po začatí kontroly až po jej ukončenie? Aké sú špecifiká týchto úkonov a na čo si dať v praxi najväčší pozor?

  • AdobeStock_38458010.jpeg
    Firemný profil na Facebooku podľa GDPR

    Mnoho klientov stále nepovažuje sociálne siete za tému, ktorá súvisí s GDPR. Ak však prevádzkujete firemný profil na sociálnej sieti, zabezpečeniu súladu s GDPR sa nevyhnete.

  • blog4.jpg
    What is the current regulation of cookies (memorandum)?

    It could be said that the theme of summer 2019 was cookies since both the British ICO and the French CNIL issued a guidelines on cookies. The topic was also indirectly addressed by the Board, which issued the Draft Opinion on the legal bases of contract performance in the context of online services. What do these opinions mean before the arrival of ePrivacy regulation? We try to provide answers in our “cookies memorandum”.

  • zakon blog.jpg
    10 odporúčaní pre lepší zákon o ochrane osobných údajov

    Pre veľkú časť verejnosti GDPR stále nedáva zmysel a odpovede na praktické otázky. Už dlhšie sa snažíme vysvetliť, že problémom nie je GDPR. Problémom je náš právny poriadok, nesprávny výklad GDPR a nevyhnutne aj zákon o ochrane osobných údajov.

  • blog2.jpg
    Prvý nezmyselný výklad GDPR v súvislosti s koronavírusom je tu

    TA3 v krátkej reportáži dňa 22. marca 2020 informovala, že obec Vysoká pri Morave má dva pozitívne nálezy na koronavírus medzi svojimi obyvateľmi a chce opatreniami zabezpečiť, aby títo obyvatelia dodržiavali povinnú domácu karanténu.