🇧🇪GDPR – Belgium
Kompleksowy przewodnik po zgodności z GDPR dla organizacji działających na rynku: Belgium. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Egzekwowanie GDPR – Belgium
Belgijski APD/GBA jest dwujęzyczną (francuski/niderlandzki) organem, który zyskał znaczenie dzięki nadzorowi nad ekosystemem reklamy internetowej. APD wydał przełomową decyzję przeciwko IAB Europe w sprawie Transparency and Consent Framework (TCF) wykorzystywanego przez reklamę programatyczną, uznając, że narusza on RODO — utrzymaną przez belgijski Sąd Rynku i następnie powołaną przez TSUE. Belgia uzupełniła RODO ustawą z dnia 30 lipca 2018 r., dotyczącą danych genetycznych, biometrycznych i zdrowotnych, wyjątków dziennikarskich i danych sądowych. APD koncentruje się także na kampaniach politycznych, biometrycznych systemach na lotniskach i zgodności sektora publicznego.
Organ ochrony danych
Autorité de protection des données / Gegevensbeschermingsautoriteit (APD/GBA)
Kluczowe obszary egzekwowania – Belgium
- Reklama online i ramy zgody (IAB TCF)
- Zgodność ekosystemu reklamy programatycznej
- Dane biometryczne na lotniskach i w przestrzeni publicznej
- Przetwarzanie danych w kampaniach politycznych
- Wymiana danych w sektorze publicznym
Istotne działania nadzorcze – Belgium
IAB Europe
Naruszenia RODO w Transparency and Consent Framework wykorzystywanym przez branżę reklamy programatycznej — utrzymane w apelacji
Google Belgium
Niezastosowanie się do żądań prawa do usunięcia i prawa do bycia zapomnianym belgijskich obywateli
Brussels Airport Company
Przetwarzanie danych biometrycznych pasażerów w systemie odprawy z rozpoznawaniem twarzy bez odpowiedniej podstawy prawnej
Proximus SA
Kontynuowanie komunikacji marketingu bezpośredniego po skorzystaniu przez klientów z prawa sprzeciwu
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Belgium
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".