Blog

Ochrona danych osobowych

WSA w Warszawie ocenia dopuszczalność dalszego przechowywania adresu mailowego byłego pracownika 

Wojewódzki Sąd Administracyjny w Warszawie wypowiedział się w niedawno opublikowanym wyroku z dnia 21 lutego 2024 r., sygn. akt II SA/Wa 1007/23 na temat  dopuszczalność dalszego przechowywania adresu mailowego byłego pracownika. Wyrok dotyczył skargi spółki na decyzję Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w sprawie przetwarzania danych osobowych byłego pracownika. Spółka zakwestionowała decyzję organu nakazującą usunięcie służbowego adresu e-mail pracownika wskazując, że jego dalsze przechowywanie jest konieczne dla zachowania relacji handlowych. 

Ochrona danych osobowych

Kara Prezesa UODO w wysokości prawie 1,5 mln złotych – wnioski dla administratorów

Ochrona danych osobowych

Żądanie od klientów podania tytułów grzecznościowych a RODO - wnioski z opinii rzecznika generalnego TSUE w sprawie C-394/23

Zbieranie tytułów grzecznościowe od klientów jest jedną powszechnych praktyk biznesowych, w szczególności w branży e-commerce. Informacje te, zbierane zazwyczaj w momencie zakupu towaru lub zamówienia usługi, są wykorzystywane do personalizacji komunikacji posprzedażowej z klientem. Zbieranie i utrwalanie informacji o tym, w jaki sposób konkretna osoba chce być tytułowana, stanowi przetwarzanie jej danych osobowych. W konsekwencji konieczne jest zapewnienie zgodności takich praktyk z przepisami o ochronie danych osobowych. Niedawna opinia rzecznika generalnego TSUE w sprawie C394/23 zawiera ważne wnioski dla administratorów, którzy chcą zwracać się do klientów z wykorzystaniem podanego przez nich tytułu grzecznościowego. W artykule przedstawiamy najważniejsze punkty opinii oraz przedstawiamy płynące z niej wnioski dla administratorów danych.

Ochrona danych osobowych

Przetwarzanie szczególnych kategorii danych osobowych w Internecie. Wnioski z opinii rzeczników generalnych w sprawach: C‑21/23 oraz C-446/21

Pod koniec kwietnia bieżącego roku Rzecznicy Generalni Trybunału Sprawiedliwości UE: Maciej Szpunar i Athanasios Rantos wydali opinie w dwóch sprawach przed Trybunałem (sprawy o sygnaturach C-21/23 oraz C-446/21), których rozstrzygnięcia będą mieć istotny wpływ na praktykę przetwarzania szczególnych kategorii danych osobowych w Internecie. Przedmiotem pierwszej ze spraw (C-21/23) jest to, czy dane klientów farmaceuty przekazane podczas zamawiania poprzez platformę sprzedaży internetowej leków bez recepty stanowią dane dotyczące zdrowia w rozumieniu RODO. Druga ze spraw (C-446/21) dotyczy dopuszczalności wykorzystywania przez dostawcę platformy internetowej informacji o orientacji seksualnej, publicznie ujawnionej przez użytkownika, na potrzeby wyświetlania mu spersonalizowanych reklam.

Ochrona danych osobowych

Stosowanie mechanizmu „Consent or Pay” przez dostawców dużych platform internetowych pod lupą EROD

17 kwietnia 2024 r. EROD opublikowała długo wyczekiwaną opinię na temat dopuszczalności wykorzystywania mechanizmów „Consent or Pay” przez dostawców dużych platform internetowych. W artykule przedstawiam stanowisko EROD dotyczące zgodności takich rozwiązań z RODO oraz związane z nim kontrowersje.

Ochrona danych osobowych

Całkowicie zautomatyzowane decyzje w świetle wyroku TSUE ws. SCHUFA

W wyroku w sprawie SCHUFA Trybunał Sprawiedliwości przyjął szeroką wykładnię całkowicie zautomatyzowanej decyzji, o której mowa w artykule 22 RODO. Wyrok dotyczy scoringu, czyli prawdopodobieństwa spłaty zobowiązania.

Ochrona danych osobowych

Mechanizm „Pay or ok” w świetle RODO

Model “pay or ok” to rozwiązanie coraz częściej stosowane przez wydawców serwisów internetowych, w tym dostawców platform, dla pozyskania zgód na wykorzystywanie lub zapisywanie na urządzeniu końcowym użytkownika kodów śledzących w celach reklamowych. Model ten wzbudza jednak kontrowersje z perspektywy przepisów o ochronie danych osobowych. 

AI
IT
Ochrona danych osobowych

Wzajemna relacja RODO i Aktu w sprawie sztucznej inteligencji – 10 najważniejszych informacji

W dniu 13 marca 2024 r. Parlament Europejski zatwierdził Rozporządzenie pt. Akt w sprawie sztucznej inteligencji („AI Act”, „AIA”, „Rozporządzenie”)[1]. Obecnie trwają prace nad ostateczną wersją językową AIA (tzw. procedura sprostowania), która ma jeszcze zostać zatwierdzona przez Radę UE. Rozporządzenie wejdzie w życie dwadzieścia dni po publikacji w Dzienniku Urzędowym Unii Europejskiej, a zacznie obowiązywać – w zależności od tego, których przepisów to dotyczy – od 6 do 36 miesięcy od wejścia w życie.

Ochrona danych osobowych

Cookie pledge – dlaczego warto śledzić prace nad tą inicjatywą Komisji?

Cookie pledge to inicjatywa Komisji Europejskiej mająca na celu wypracowanie dobrowolnego rozwiązania, które ustandaryzuje i uprości zasady stosowania plików cookies i reklamy targetowanej. Została ona ogłoszona w marca 2023 r. W kwietniu 2023 r. odbyła się dyskusja przy okrągłym stole.

Ochrona danych osobowych

Realizacja prawa dostępu do danych przedmiotem sprawdzeń organów nadzorczych i EROD

W kwietniu 2023 r. Europejska Rada Ochrony Danych przyjęła ostateczną wersję Wytycznych dotyczących realizacji prawa dostępu 01/2022 (dalej: Wytyczne). Podjęto w nich próbę sformułowania generalnych zasad i wskazówek oraz przykładów mających wyjaśnić, czym jest prawo dostępu do danych oraz w jaki sposób administrator powinien reagować w przypadku zetknięcia się z wnioskiem osoby, której dane dotyczą, w obszarze prawa dostępu do danych, opisanego w art. 15 ust. 1 i 3 RODO.

Ochrona danych osobowych

Plan kontroli sektorowych – jak przygotować się na kontrolę Prezesa UODO?

Prezes Urzędu Ochrony Danych Osobowych opublikował co roczny plan kontroli sektorowych na 2024 r. Na kontrolę powinny się przygotować podmioty przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych) oraz podmioty prywatne w zakresie spełniania obowiązków informacyjnych z art. 13-14 RODO.

aiact
AI
Ochrona danych osobowych

Wzajemna relacja RODO i Aktu w sprawie sztucznej inteligencji – 10 najważniejszych informacji

W chwili obecnej, w ramach tzw. trilogu prowadzonego pomiędzy Komisją Europejską, Parlamentem Europejskim i Radą Unii Europejskiej wypracowywana jest ostateczna wersja Rozporządzenia UE pt. Akt w sprawie sztucznej inteligencji („AI Act”). Jego uchwalenie przewidywane jest na początek 2024 r.