Blog
Popularne
Żądanie od klientów podania tytułów grzecznościowych a RODO - wnioski z opinii rzecznika generalnego TSUE w sprawie C-394/23
Zbieranie tytułów grzecznościowe od klientów jest jedną powszechnych praktyk biznesowych, w szczególności w branży e-commerce. Informacje te, zbierane zazwyczaj w momencie zakupu towaru lub zamówienia usługi, są wykorzystywane do personalizacji komunikacji posprzedażowej z klientem. Zbieranie i utrwalanie informacji o tym, w jaki sposób konkretna osoba chce być tytułowana, stanowi przetwarzanie jej danych osobowych. W konsekwencji konieczne jest zapewnienie zgodności takich praktyk z przepisami o ochronie danych osobowych. Niedawna opinia rzecznika generalnego TSUE w sprawie C394/23 zawiera ważne wnioski dla administratorów, którzy chcą zwracać się do klientów z wykorzystaniem podanego przez nich tytułu grzecznościowego. W artykule przedstawiamy najważniejsze punkty opinii oraz przedstawiamy płynące z niej wnioski dla administratorów danych.
PSD3, PSR3 oraz FiDAR – najczęstsze pytania (Q&A)
W połowie 2023 r. opublikowano pierwsze projekty aktów wchodzących w skład nowego pakietu regulacyjnego dla rynku płatniczego (PSD3, PSR3 oraz FiDAR). Poniżej prezentujemy listę najczęściej pojawiających się pytań wraz z odpowiedziami odnośnie do projektowanych zmian prawnych w tym obszarze. Przygotowane odpowiedzi bazują na aktualnych wersjach opracowywanych aktów i będą na bieżąco aktualizowane zgodnie z postępami w trwających procesach legislacyjnych.
Prawo komunikacji elektronicznej w końcu przyjęte. Jakie są nowe obowiązki przedsiębiorców komunikacji elektronicznej?
25 lipca 2024 r. Senat ostatecznie uchwalił Prawo komunikacji elektronicznej, które ma zastąpić obecnie obowiązujące Prawo telekomunikacyjne. Nowa ustawa nałoży kolejne obowiązki na przedsiębiorców komunikacji elektronicznej – nowy krąg podmiotów niepodlegających wcześniejszej regulacji. W artykule wyjaśniamy, kim są przedsiębiorcy komunikacji elektronicznej i jakie będą ich obowiązki.
Kilka uwag na tle wyroku Sądu Najwyższego (dotyczącego deliktów nieuczciwej konkurencji) z dnia 24 kwietnia 2024 r., II CSKP 1174/22.
Sąd Najwyższy wydał w dniu 24 kwietnia 2024 r. wyrok w sprawie II CSKP 1174/22, Fundacja DM vs. F. sp. z o.o., dotyczącej deliktów nieuczciwej konkurencji popełnionych przez spółkę F. (z art. 3 ust. 1, art. 10 ust. 2 w zw. z ust. 1, art. 15, art.16 (m.in. ust 1 pkt 1, ust. 3) u.z.n.k.[1]) (dalej: „Wyrok”).
Fundacje rodzinne tylko dla osób samotnych? Kontrowersyjne interpretacje indywidualne dotyczące wypłat z fundacji rodzinnej założonej wspólnie przez małżonków
Zgodnie z interpretacjami indywidualnymi z 30 kwietnia 2024 r. Dyrektora Krajowej Izby Skarbowej, świadczenia wypłacane z fundacji rodzinnej małżonkom-fundatorom podlegają częściowemu opodatkowaniu podatkiem od osób fizycznych (sygn. 0112-KDIL2-1.4011.113.2024.2.JK oraz 0112-KDIL2-1.4011.114.2024.2.JK).
Prawo komunikacji elektronicznej w końcu przyjęte. Jakie są nowe obowiązki przedsiębiorców komunikacji elektronicznej?
25 lipca 2024 r. Senat ostatecznie uchwalił Prawo komunikacji elektronicznej, które ma zastąpić obecnie obowiązujące Prawo telekomunikacyjne. Nowa ustawa nałoży kolejne obowiązki na przedsiębiorców komunikacji elektronicznej – nowy krąg podmiotów niepodlegających wcześniejszej regulacji. W artykule wyjaśniamy, kim są przedsiębiorcy komunikacji elektronicznej i jakie będą ich obowiązki.
Czy tworzenie tzw. cheat software jest legalne? – długo wyczekiwana opinia rzecznika generalnego TSUE
W świecie gier, legalność oprogramowania typu cheat software służącego do „ulepszania” lub ułatwiania gry (zwykle w formie wtyczek), wciąż pozostaje przedmiotem debaty. W ostatnio wydanej opinii prawnej (z dnia 25 kwietnia 2024 r. w sprawie C-159/23; Sony Computer Entertainment Europe Ltd przeciwko Datel Design and Development Ltd, Datel Direct Ltd) rzecznik generalny TSUE Maciej Szpunar stwierdził, że tworzenie takich wtyczek nie narusza praw autorskich twórców gier. To ważne objaśnienie może mieć jednak negatywny skutek uboczny – może zachęcać do dalszych innowacji i inwestycji w „ulepszenia” gier oraz inne oprogramowanie borykające się z podobnymi problemami prawnymi, potencjalnie wpływając na całą branżę IT.
Wzajemna relacja RODO i Aktu w sprawie sztucznej inteligencji – 10 najważniejszych informacji
W dniu 13 marca 2024 r. Parlament Europejski zatwierdził Rozporządzenie pt. Akt w sprawie sztucznej inteligencji („AI Act”, „AIA”, „Rozporządzenie”)[1]. Obecnie trwają prace nad ostateczną wersją językową AIA (tzw. procedura sprostowania), która ma jeszcze zostać zatwierdzona przez Radę UE. Rozporządzenie wejdzie w życie dwadzieścia dni po publikacji w Dzienniku Urzędowym Unii Europejskiej, a zacznie obowiązywać – w zależności od tego, których przepisów to dotyczy – od 6 do 36 miesięcy od wejścia w życie.
Data Act – czy i jak wpłynie na umowy chmurowe i obowiązki dostawców usług?
11 stycznia 2024 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (akt w sprawie danych) – tzw. Data Act[1]. Czy i jak postanowienia Data Act wpłyną na umowy chmurowe oraz obowiązki dostawców usług przetwarzania danych?
Dyrektywa NIS 2: uprawnienia organów nadzorczych
Uprawnienia organów nadzorczych na gruncie dotychczasowej dyrektywy NIS oraz jej polskiej implementacji – ustawy o krajowym systemie cyberbezpieczeństwa – były bardzo ograniczone. Duże zmiany w tej materii wprowadza dyrektywa NIS 2, która przyznaje organom nadzoru bardzo szeroki katalog środków mających wspomagać skuteczne wdrażanie nowych przepisów z zakresu cyberbezpieczeństwa.
Programisto, czy nadal „tworzysz”? Prawa autorskie a korzystanie z Copilot i innych narzędzi AI wspierających tworzenie oprogramowania
Rzeczywistość, w której ludzie powszechnie wykorzystują sztuczną inteligencję (AI) w codziennej pracy, stała się faktem. Już ponad 90% programistów deklaruje, że podczas tworzenia oprogramowania korzysta z narzędzi AI, takich jak ChatGPT, Microsoft Copilot czy Github Copilot. Równolegle wśród prawników wciąż toczą się dyskusje na temat praw autorskich do rezultatów powstałych przy pomocy systemów AI.
Data Act: nowe obowiązki dla dostawców usług przetwarzania danych
Po prawie dwóch latach prac nad projektem, 22 grudnia 2023 r. w Dzienniku Urzędowym UE opublikowano Akt w sprawie danych (Data Act)[1]. Obok wielu obowiązków dotyczących dostępu do danych i możliwości ich ponownego wykorzystania, Data Act wprowadza także szczególne regulacje dla dostawców usług przetwarzania danych.
Data Act: nowe obowiązki w zakresie udostępniania danych
9 listopada 2023 r. Parlament Europejski przyjął kompromisowy projektu Aktu w sprawie danych (Data Act)[1]. Nowe rozporządzenie musi zostać jeszcze oficjalnie przyjęte przez Radę UE, ale już teraz wiemy, co będzie zawierała przyszła unijna regulacja.
Czy dostawcy narzędzi AI obronią swoich klientów przed pozwami o naruszenie praw własności intelektualnej?
Kwestia praw autorskich do wytworów sztucznej inteligencji to jeden z głównych obszarów ryzyka, z jakim borykają się przedsiębiorcy korzystający z AI w ramach prowadzonej działalności. Ich obawy szybko zostały dostrzeżone przez niektórych dostawców systemów. W ostatnim czasie wielu z nich promuje swoje rozwiązania, wprowadzając mechanizmy zmierzające do zabezpieczenia użytkowników przed potencjalnymi naruszeniami praw autorskich. Do tak reklamowanych narzędzi należy jednak podchodzić z należytą ostrożnością, gdyż oferowana ochrona ma swoje ograniczenia i wymaga zazwyczaj spełnienia szeregu dodatkowych warunków.
Moderowanie treści użytkowników na podstawie Aktu o usługach cyfrowych – 10 najważniejszych informacji
Określenie zasad dotyczących moderowania treści przez dostawców usług cyfrowych było jednym z podstawowych celów uchwalenia Rozporządzenia unijnego pt. Akt o usługach cyfrowych (AUC). W Rozporządzeniu, z jednej strony określono procedurę i skutki dokonania/niedokonania moderacji, a z drugiej prawa użytkowników, których treści zostały poddane temu procesowi. Wypełnienie tych wymogów ma bezpośredni wpływ, po pierwsze na ewentualną odpowiedzialność cywilnoprawną lub karną dostawców usług pośrednich za rozpowszechnianie cudzych nielegalnych lub szkodliwych treści, a po drugie na odpowiedzialność administracyjną określoną przepisami Aktu o usługach cyfrowych (np. kara pieniężna nałożona przez koordynatora do spraw usług cyfrowych na podstawie art.52 ust.3 AUC).
Obowiązkowe postanowienia w umowach IT w reżimie PZP
Chociaż umowa IT głównie podlega przepisom prawa cywilnego, to jednak w reżimie zamówień publicznych istnieją znaczące ograniczenia dotyczące swobody ustalania jej warunków. Jest to szczególnie widoczne po wejściu w życie w 2021 roku nowej ustawy PZP, ponieważ określono w niej, jakie elementy muszą być obligatoryjnie zawarte w każdej umowie, w tym także w umowie IT, zawartej zgodnie z przepisami ustawy PZP.
Nowe obowiązki przedsiębiorców telekomunikacyjnych i dostawców poczty elektronicznej w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej
25 sierpnia 2023 r. w Dzienniku Ustaw została opublikowana ustawa o zwalczaniu nadużyć w komunikacji elektronicznej (UZNKE).