Wyrok TSUE z 19 czerwca 2025 r. w sprawie reklamy aptek (C-200/24) zakończył etap absolutnego zakazu i jednocześnie otworzył nową dyskusję o tym, jak stosować prawo w okresie przejściowym (tj. do czasu nowelizacji Prawa farmaceutycznego). Z jednej strony inspekcja farmaceutyczna i samorząd aptekarski nadal odwołują się do art. 94a Prawa farmaceutycznego, z drugiej – sądy administracyjne konsekwentnie uchylają kolejne decyzje, powołując się na pierwszeństwo prawa UE. W efekcie rynek znalazł się w stanie zawieszenia – apteki próbują działać według nowych zasad, organy nakładają kary, a sądy je unieważniają. To właśnie ta praktyczna „dwutorowość” wyznacza dziś oś sporu o przyszłość reklamy aptek w Polsce.
Powierzchnia użytkowa lokalu stanowi jeden z kluczowych parametrów decydujących o wyborze lokalu. To ona w dużej mierze determinuje jego wartość, funkcjonalność oraz komfort codziennego korzystania. Jej sposób wyliczania został uregulowany zarówno w polskich przepisach, jak i w normach europejskich. Jednak nadal istnieją obszary wymagające interpretacji.
28 sierpnia 2025 r. weszła w życie ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa („UKSCC”). Określa ona ramy funkcjonowania krajowego systemu certyfikacji cyberbezpieczeństwa. Nowe przepisy wprowadzają jednolite zasady przyznawania certyfikatów cyberbezpieczeństwa, które potwierdzają, że dane rozwiązanie jest bezpieczne i spełnia określone wymogi w zakresie ochrony danych oraz minimalizacji ryzyka związanego z cyberzagrożeniami.
Inspektor ochrony danych musi podlegać najwyższemu kierownictwu i nie może jednocześnie pełnić funkcji związanych z audytem IT czy bezpieczeństwem, aby uniknąć konfliktu interesów. Czy Twoja organizacja przestrzega tych zasad?
W grudniu 2024 r. Europejska Rada Ochrony Danych (EROD) przedstawiła Opinię 28/2024 dotyczącą niektórych aspektów ochrony danych związanych z przetwarzaniem danych osobowych w kontekście modeli AI (dalej: „Opinia”). Przedmiotem opinii są zasady wykorzystywania danych osobowych przy tworzeniu i wdrażaniu modeli sztucznej inteligencji.
Zbieranie tytułów grzecznościowe od klientów jest jedną powszechnych praktyk biznesowych, w szczególności w branży e-commerce. Informacje te, zbierane zazwyczaj w momencie zakupu towaru lub zamówienia usługi, są wykorzystywane do personalizacji komunikacji posprzedażowej z klientem. Zbieranie i utrwalanie informacji o tym, w jaki sposób konkretna osoba chce być tytułowana, stanowi przetwarzanie jej danych osobowych. W konsekwencji konieczne jest zapewnienie zgodności takich praktyk z przepisami o ochronie danych osobowych. Niedawna opinia rzecznika generalnego TSUE w sprawie C394/23 zawiera ważne wnioski dla administratorów, którzy chcą zwracać się do klientów z wykorzystaniem podanego przez nich tytułu grzecznościowego. W artykule przedstawiamy najważniejsze punkty opinii oraz przedstawiamy płynące z niej wnioski dla administratorów danych.
Pod koniec kwietnia bieżącego roku Rzecznicy Generalni Trybunału Sprawiedliwości UE: Maciej Szpunar i Athanasios Rantos wydali opinie w dwóch sprawach przed Trybunałem (sprawy o sygnaturach C-21/23 oraz C-446/21), których rozstrzygnięcia będą mieć istotny wpływ na praktykę przetwarzania szczególnych kategorii danych osobowych w Internecie. Przedmiotem pierwszej ze spraw (C-21/23) jest to, czy dane klientów farmaceuty przekazane podczas zamawiania poprzez platformę sprzedaży internetowej leków bez recepty stanowią dane dotyczące zdrowia w rozumieniu RODO. Druga ze spraw (C-446/21) dotyczy dopuszczalności wykorzystywania przez dostawcę platformy internetowej informacji o orientacji seksualnej, publicznie ujawnionej przez użytkownika, na potrzeby wyświetlania mu spersonalizowanych reklam.
17 kwietnia 2024 r. EROD opublikowała długo wyczekiwaną opinię na temat dopuszczalności wykorzystywania mechanizmów „Consent or Pay” przez dostawców dużych platform internetowych. W artykule przedstawiam stanowisko EROD dotyczące zgodności takich rozwiązań z RODO oraz związane z nim kontrowersje.
Model “pay or ok” to rozwiązanie coraz częściej stosowane przez wydawców serwisów internetowych, w tym dostawców platform, dla pozyskania zgód na wykorzystywanie lub zapisywanie na urządzeniu końcowym użytkownika kodów śledzących w celach reklamowych. Model ten wzbudza jednak kontrowersje z perspektywy przepisów o ochronie danych osobowych.
Cookie pledge to inicjatywa Komisji Europejskiej mająca na celu wypracowanie dobrowolnego rozwiązania, które ustandaryzuje i uprości zasady stosowania plików cookies i reklamy targetowanej. Została ona ogłoszona w marca 2023 r. W kwietniu 2023 r. odbyła się dyskusja przy okrągłym stole.
W kwietniu 2023 r. Europejska Rada Ochrony Danych przyjęła ostateczną wersję Wytycznych dotyczących realizacji prawa dostępu 01/2022 (dalej: Wytyczne). Podjęto w nich próbę sformułowania generalnych zasad i wskazówek oraz przykładów mających wyjaśnić, czym jest prawo dostępu do danych oraz w jaki sposób administrator powinien reagować w przypadku zetknięcia się z wnioskiem osoby, której dane dotyczą, w obszarze prawa dostępu do danych, opisanego w art. 15 ust. 1 i 3 RODO.
Po prawie dwóch latach prac nad projektem, 22 grudnia 2023 r. w Dzienniku Urzędowym UE opublikowano Akt w sprawie danych (Data Act)[1]. Obok wielu obowiązków dotyczących dostępu do danych i możliwości ich ponownego wykorzystania, Data Act wprowadza także szczególne regulacje dla dostawców usług przetwarzania danych.
Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.
5 stycznia 2023 r. parlament zakończył prace nad zmianami do Kodeksu pracy, które obejmowały m.in. kwestię badania trzeźwości pracowników przez pracodawców.
Na początku stycznia 2023 r. DPC poinformował o ukaraniu spółki Meta Platforms Ireland Limited administracyjną karą pieniężną o łącznej wartości 390 mln euro. Powodem nałożenia kary było naruszenie przez spółkę przepisów RODO dotyczących legalności i przejrzystości przetwarzania w związku z prowadzonymi działaniami z zakresu wyświetlania reklam behawioralnych użytkownikom Facebooka i Instagrama.
