Blog
Popularne
Implementacja do polskiego prawa dyrektywy o powództwach przedstawicielskich. Co zmieni się w postępowaniach grupowych?
Żądanie od klientów podania tytułów grzecznościowych a RODO - wnioski z opinii rzecznika generalnego TSUE w sprawie C-394/23
Zbieranie tytułów grzecznościowe od klientów jest jedną powszechnych praktyk biznesowych, w szczególności w branży e-commerce. Informacje te, zbierane zazwyczaj w momencie zakupu towaru lub zamówienia usługi, są wykorzystywane do personalizacji komunikacji posprzedażowej z klientem. Zbieranie i utrwalanie informacji o tym, w jaki sposób konkretna osoba chce być tytułowana, stanowi przetwarzanie jej danych osobowych. W konsekwencji konieczne jest zapewnienie zgodności takich praktyk z przepisami o ochronie danych osobowych. Niedawna opinia rzecznika generalnego TSUE w sprawie C394/23 zawiera ważne wnioski dla administratorów, którzy chcą zwracać się do klientów z wykorzystaniem podanego przez nich tytułu grzecznościowego. W artykule przedstawiamy najważniejsze punkty opinii oraz przedstawiamy płynące z niej wnioski dla administratorów danych.
PSD3, PSR3 oraz FiDAR – najczęstsze pytania (Q&A)
W połowie 2023 r. opublikowano pierwsze projekty aktów wchodzących w skład nowego pakietu regulacyjnego dla rynku płatniczego (PSD3, PSR3 oraz FiDAR). Poniżej prezentujemy listę najczęściej pojawiających się pytań wraz z odpowiedziami odnośnie do projektowanych zmian prawnych w tym obszarze. Przygotowane odpowiedzi bazują na aktualnych wersjach opracowywanych aktów i będą na bieżąco aktualizowane zgodnie z postępami w trwających procesach legislacyjnych.
Prawo komunikacji elektronicznej w końcu przyjęte. Jakie są nowe obowiązki przedsiębiorców komunikacji elektronicznej?
25 lipca 2024 r. Senat ostatecznie uchwalił Prawo komunikacji elektronicznej, które ma zastąpić obecnie obowiązujące Prawo telekomunikacyjne. Nowa ustawa nałoży kolejne obowiązki na przedsiębiorców komunikacji elektronicznej – nowy krąg podmiotów niepodlegających wcześniejszej regulacji. W artykule wyjaśniamy, kim są przedsiębiorcy komunikacji elektronicznej i jakie będą ich obowiązki.
Kilka uwag na tle wyroku Sądu Najwyższego (dotyczącego deliktów nieuczciwej konkurencji) z dnia 24 kwietnia 2024 r., II CSKP 1174/22.
Sąd Najwyższy wydał w dniu 24 kwietnia 2024 r. wyrok w sprawie II CSKP 1174/22, Fundacja DM vs. F. sp. z o.o., dotyczącej deliktów nieuczciwej konkurencji popełnionych przez spółkę F. (z art. 3 ust. 1, art. 10 ust. 2 w zw. z ust. 1, art. 15, art.16 (m.in. ust 1 pkt 1, ust. 3) u.z.n.k.[1]) (dalej: „Wyrok”).
Fundacje rodzinne tylko dla osób samotnych? Kontrowersyjne interpretacje indywidualne dotyczące wypłat z fundacji rodzinnej założonej wspólnie przez małżonków
Zgodnie z interpretacjami indywidualnymi z 30 kwietnia 2024 r. Dyrektora Krajowej Izby Skarbowej, świadczenia wypłacane z fundacji rodzinnej małżonkom-fundatorom podlegają częściowemu opodatkowaniu podatkiem od osób fizycznych (sygn. 0112-KDIL2-1.4011.113.2024.2.JK oraz 0112-KDIL2-1.4011.114.2024.2.JK).
Prawo komunikacji elektronicznej w końcu przyjęte. Jakie są nowe obowiązki przedsiębiorców komunikacji elektronicznej?
25 lipca 2024 r. Senat ostatecznie uchwalił Prawo komunikacji elektronicznej, które ma zastąpić obecnie obowiązujące Prawo telekomunikacyjne. Nowa ustawa nałoży kolejne obowiązki na przedsiębiorców komunikacji elektronicznej – nowy krąg podmiotów niepodlegających wcześniejszej regulacji. W artykule wyjaśniamy, kim są przedsiębiorcy komunikacji elektronicznej i jakie będą ich obowiązki.
Opublikowano projekt ustawy wdrażającej dyrektywę NIS 2
24 kwietnia 2024 r. Ministerstwo Cyfryzacji opublikowało projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa[1] – czyli ustawy, która ma wdrożyć unijną dyrektywę NIS 2. Warto jednak zauważyć, że w wielu aspektach polski projekt odbiega od zasad wynikających z dyrektywy NIS 2.
Dyrektywa NIS 2 – obowiązki w zakresie zgłaszania incydentów
Dyrektywa NIS 2 nakłada na podmioty kluczowe oraz ważne dwie kategorie obowiązków – pierwsze związane z koniecznością wprowadzania środków zarządzania ryzykiem w cyberbezpieczeństwie oraz drugie związane z odpowiednim zgłaszaniem incydentów.
Jak wdrożyć dyrektywę NIS 2? Krótki przegląd wymaganych polityk
Do upływu terminu implementacji dyrektywy NIS 2 (17 października 2024 r.) zostało niewiele ponad pół roku. Dlatego warto już teraz zacząć przygotowania do jej wdrożenia, w tym zweryfikować, czy organizacja posiada polityki i procedury, które zapewnią zgodność z nową regulacją.
Dyrektywa NIS 2: uprawnienia organów nadzorczych
Uprawnienia organów nadzorczych na gruncie dotychczasowej dyrektywy NIS oraz jej polskiej implementacji – ustawy o krajowym systemie cyberbezpieczeństwa – były bardzo ograniczone. Duże zmiany w tej materii wprowadza dyrektywa NIS 2, która przyznaje organom nadzoru bardzo szeroki katalog środków mających wspomagać skuteczne wdrażanie nowych przepisów z zakresu cyberbezpieczeństwa.
Dyrektywa NIS 2: bezpieczeństwo łańcucha dostaw
W naszym ostatnim artykule dotyczącym dyrektywy NIS 2 wskazaliśmy, że podmioty kluczowe oraz ważne mają obowiązek zapewnienia odpowiednich środków w zakresie bezpieczeństwa łańcucha dostaw. W nowych artykule szerzej omawiamy to zagadnienie.
Nowe obowiązki przedsiębiorców telekomunikacyjnych i dostawców poczty elektronicznej w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej
25 sierpnia 2023 r. w Dzienniku Ustaw została opublikowana ustawa o zwalczaniu nadużyć w komunikacji elektronicznej (UZNKE).
Draft nowego NIST Cybersecurity Framework ujrzał światło dzienne
Amerykański NIST opublikował niedawno projekt drugiej wersji opracowanego przez siebie narzędzia Cybersecurity Framework. Aktualizacja związana jest ze zwiększającą się dynamiką obszaru cyberbezpieczeństwa, zarówno ze strony regulacyjnej i standaryzacyjnej, jak i ze strony cyberzagrożeń. Ze względu na istotną rolę NIST, aktualizacja frameworku ma duże znaczenie dla całego sektora cyberbezpieczeństwa.
Dyrektywa NIS 2: środki zarządzania ryzykiem
Dotychczasowa dyrektywa NIS w sposób bardzo ogólny regulowała obowiązki w zakresie zarządzania ryzykiem. Teraz ulegnie to zmianie, ponieważ dyrektywa NIS 2 wprowadza o wiele szersze i bardziej konkretne wymagania w zakresie środków zarządzania ryzykiem w cyberbezpieczeństwie.
Dyrektywa NIS 2: kogo obejmą nowe przepisy – podmioty kluczowe i ważne
Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa trafił do Sejmu
3 lipca 2023 r. wpłynął do Sejmu rządowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (nowelizacja UKSC). Stało się to po blisko 33 miesiącach prac nad brzmieniem nowelizowanych przepisów. Mimo, że w projekcie nowelizacji zrezygnowano z niektórych kontrowersyjnych zmian, to jej uchwalenie wciąż znajduje się pod znakiem zapytania, między innymi za sprawą jej powiązań z projektowaną ustawą prawo komunikacji elektronicznej oraz koniecznością jednoczesnego uchwalenia obu aktów.
Kolejna wersja projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC). Czy UKSC jest bliskie uchwalenia?
8 maja 2023 r. na stronie Rządowego Centrum Legislacji pojawiła się kolejna – dziesiąta już – wersja projektu nowelizacji UKSC. Publikacja projektu skorelowana jest z ponownym utworzeniem Ministerstwa Cyfryzacji, które, może w końcu doprowadzi do uchwalenia tego aktu.