Dopo la sentenza “Costeja” della Corte di giustizia dell'Unione europea (CGUE) del 13 maggio 2014, le autorità di controllo hanno registrato un aumento del numero di segnalazioni o reclami concernenti proprio fattispecie specifiche del tutto simili a quella relativa alla nota sentenza summenzionata.
Il Comitato Ue per la protezione dei dati (Edpb) chiede all'autorità per la privacy ungherese di "fornire ulteriori informazioni sulla portata e la durata delle misure legislative adottate dal governo durante lo stato di emergenza per il coronavirus". Così in una nota l'Edpb invita il garante per la privacy dell'Ungheria a esprimere un parere sulla "necessità e proporzionalità" delle misure intraprese dal governo.
Il Comitato europeo per la protezione dei dati (European Data Protection Board) ha dato il via alla sua azione coordinata per l’attuazione del Regolamento nel 2023 (Coordinated Enforcement Framework - CEF 2023). Nel corso dell'anno, 26 Autorità di controllo dello Spazio Economico Europeo (SEE), compreso il Garante europeo della protezione dei dati (EDPS), parteciperanno al CEF 2023 focalizzandosi sulla designazione e la posizione dei Responsabili della protezione dei dati (Data Protection Officer).
Il 16 marzo 2022 l'European Data Protection Board (EDPB) e il Garante Europeo per la Protezione dei Dati (EDPS) hanno adottato un parere congiunto sulle proposte della Commissione Europea di prorogare di 12 mesi l'attuale Regolamento sul certificato digitale Covid dell'UE e di modificare alcune disposizioni, come l'ampliamento delle tipologie di test accettati nell'ambito dei viaggi all'interno dell'UE e chiarendo che i certificati di vaccinazione dovrebbero contenere il numero di dosi somministrate al titolare, indipendentemente dallo Stato membro in cui sono state somministrate.
Quali società americane o asiatiche sono tenute a rispettare la normativa privacy europea? Un sito di e-commerce straniero può effettuare la profilazione di clienti italiani senza limitazioni? Se un datore di lavoro extra Ue ha assunto personale italiano o tedesco, deve applicare il Gdpr? Queste sono alcune delle domande a cui rispondono le “linee guida sull’applicazione dell’ambito territoriale del Gdpr” approvate nel corso della quarta riunione plenaria del Comitato europeo per la protezione dei dati (Edpb), di cui fa parte anche il Garante privacy italiano.
I garanti per la protezione dei dati europei hanno lanciato una nuova guida per aiutare le piccole e medie imprese a conformarsi alla normativa in materia di protezione dei dati personali.
Il 17 agosto la Autorità di protezione dei dati personali francese, la CNIL, ha comminato una sanzione di 600.000 euro alla catena alberghiera AccorHotels, che ha sede in Francia, per aver utilizzato una newsletter contenente offerte commerciali di suoi partners che veniva inviata automaticamente, senza alcun consenso esplicito da parte degli interessati e senza adeguata informativa sull’uso dei dati a tutti i clienti che avessero fatto una prenotazione direttamente presso uno dei suoi hotels o sul sito della stessa Accor per prenotare un stanza.
Durante la sua 41a sessione plenaria, il Comitato ha adottato, a maggioranza di 2/3 dei membri, la prima decisione avente per oggetto la risoluzione di una controversia ai sensi dell'articolo 65 del RGPD. La decisione, che ha natura vincolante, mira a risolvere la controversia insorta a seguito di un progetto di decisione emesso dall'autorità di controllo irlandese, in qualità di autorità di controllo capofila, nei confronti a Twitter International Company e delle obiezioni pertinenti e motivate (RRO) formulate successivamente da alcune autorità di controllo interessate.
Durante la sua 41a sessione plenaria, il Comitato europeo per la protezione dei dati ha adottato raccomandazioni sulle misure che integrano gli strumenti di trasferimento dei dati per garantire il rispetto del livello UE di protezione dei dati personali, nonché raccomandazioni sulle cosiddette "garanzie essenziali europee" in rapporto alle misure di sorveglianza.
Il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato linee-guida in materia di codici di condotta. Le linee-guida mirano a fornire orientamenti pratici e supporto interpretativo rispetto all'applicazione degli articoli 40 e 41 del regolamento generale sulla protezione dei dati.
