🇮🇪GDPR – Ireland
Kompleksowy przewodnik po zgodności z GDPR dla organizacji działających na rynku: Ireland. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Egzekwowanie GDPR – Ireland
Irlandzki DPC ma nadzwyczajne znaczenie w ochronie danych UE jako wiodący organ nadzorczy dla większości wielkich amerykańskich firm technologicznych z europejską siedzibą w Irlandii, w tym Meta, Google, Apple, Microsoft, TikTok i X. DPC był krytykowany za tempo dochodzeń i chwalony za skalę swoich decyzji, w tym za niektóre z największych europejskich kar RODO. Irlandzka ustawa o ochronie danych z 2018 r. uzupełnia RODO przepisami o danych dzieci (wiek zgody 16), przetwarzaniu przez organy ścigania i wyłączeniach dla dziennikarstwa i badań. Decyzje transgraniczne DPC często uruchamiają wiążący mechanizm rozstrzygania sporów EDPB.
Organ ochrony danych
Data Protection Commission (DPC)
Kluczowe obszary egzekwowania – Ireland
- Egzekwowanie wobec Big Tech (Meta, Google, Apple, Microsoft, TikTok)
- Egzekwowanie transgraniczne i współpraca z EDPB
- Ochrona danych dzieci
- Międzynarodowe transfery danych do USA
- Reklama behawioralna i mechanizmy zgody
Istotne działania nadzorcze – Ireland
Meta Platforms Ireland (Facebook)
Przekazywanie danych użytkowników z UE do USA bez odpowiednich zabezpieczeń ochrony danych po Schrems II
Meta Platforms Ireland (Instagram)
Przetwarzanie danych osobowych dzieci, w tym numerów telefonów i adresów e-mail nieletnich z publicznymi kontami
Meta Platforms Ireland (WhatsApp)
Braki w przejrzystości w informowaniu użytkowników i osób spoza nich o praktykach przetwarzania WhatsApp
TikTok Technology Limited
Brak ochrony prywatności dzieci poprzez domyślne ustawienie kont nieletnich jako publicznych i włączenie funkcji ich eksponujących
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Ireland
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".