Blog

FinTech

Ustawa o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku (tzw. warzywniak)

29 sierpnia 2023 r. w Dzienniku Ustaw Rzeczpospolitej Polskiej została opublikowana ustawa z dnia
16 sierpnia 2023 roku o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku. W ramach ww. ustawy, nazywanej „warzywniakiem”, nowelizacji ulegnie kilkadziesiąt aktów prawnych, regulujących m.in. zasady funkcjonowania rynku finansowego, w szczególności bankowego, płatniczego, kapitałowego i ubezpieczeniowego w Polsce. Na szczególną uwagę zasługuje nowelizacja przepisów ustawy z dnia 29 sierpnia 1997 roku – Prawo bankowe, w ramach której zmianie ulegną regulacje dotyczące outsourcingu bankowego.

Ochrona danych osobowych

Komisja Europejska wydała decyzję dotyczącą zapewnienia odpowiedniego poziomu ochrony przez Ramy Ochrony Danych UE-USA

Decyzja Komisji z 10 lipca 2023 r. o zapewnieniu odpowiedniego poziomu ochrony danych osobowych na podstawie Ram Ochrony Danych UE-USA przywraca pewność prawa dla przedsiębiorców, którzy w ramach prowadzonej działalności przekazują dane osobowe do podmiotów z siedzibą na terenie USA.

Cyberbezpieczeństwo

Draft nowego NIST Cybersecurity Framework ujrzał światło dzienne

Amerykański NIST opublikował niedawno projekt drugiej wersji opracowanego przez siebie narzędzia Cybersecurity Framework. Aktualizacja związana jest ze zwiększającą się dynamiką obszaru cyberbezpieczeństwa, zarówno ze strony regulacyjnej i standaryzacyjnej, jak i ze strony cyberzagrożeń. Ze względu na istotną rolę NIST, aktualizacja frameworku ma duże znaczenie dla całego sektora cyberbezpieczeństwa.

twitter_mark_x
Własność przemysłowa

Rebranding na przykładzie Twittera. Czy zmiana wyjdzie na dobre?

Rebranding znaków towarowych dużych firm nie jest rzadkością, ale nieczęsto zmiana nazwy wywołuje tyle emocji, co w niedawnym przypadku platformy społecznościowej Twitter (obecnie X). W artykule spojrzymy na ten temat z punktu widzenia regulacji prawnych znaków towarowych, a także ocenimy, czy zmiana była uzasadniona pod względem prawnym.

Ochrona danych osobowych

Raport ENISA dotyczący zapotrzebowania Operatorów Usług Kluczowych w UE na ubezpieczenia cybernetyczne

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała raport dotyczący zapotrzebowania Operatorów Usług Kluczowych (OUK) w UE na ubezpieczenia cybernetyczne. W raporcie tym, opublikowanym w lutym 2023 r., przedstawiono informacje dotyczące wyboru, zakupu, utrzymywania i wykorzystania usług ubezpieczeniowych, jako narzędzia łagodzącego niekorzystne skutki zdarzeń, jakie mogą wystąpić w ich działalności. Raport dotyczy wyłącznie strony popytu (zapotrzebowania) na usługi ubezpieczenia przez OUK.
W raporcie przedstawiono różne etapy kontraktowania ubezpieczeń cybernetycznych, a mianowicie proces zarządzania ryzykiem, określenie zakresu ubezpieczenia, definiowanie procesu roszczeniowego (likwidacja szkody) oraz wymagania dotyczące umiejętności zarządzania ryzykiem. Przedstawiono również oczekiwania wobec ubezpieczycieli oraz inne wnioski jakie wynikały z przeprowadzonych badań ankietowych i wywiadów, przeprowadzonych przez autorów raportu. W podsumowaniu przedstawiono zalecenia, które podzielono na te adresowane dla decydentów w UE oraz państwach członkowskich oraz te adresowane do OUK.

Cyberbezpieczeństwo

Dyrektywa NIS 2: środki zarządzania ryzykiem

Dotychczasowa dyrektywa NIS w sposób bardzo ogólny regulowała obowiązki w zakresie zarządzania ryzykiem. Teraz ulegnie to zmianie, ponieważ dyrektywa NIS 2 wprowadza o wiele szersze i bardziej konkretne wymagania w zakresie środków zarządzania ryzykiem w cyberbezpieczeństwie.

Ochrona danych osobowych

Nowe orzeczenia TSUE ws. prawa dostępu do danych

TSUE w maju oraz w czerwcu 2023 r. wydał dwa orzeczenia dotyczące dokonujące wykładni pojęcia „kopii do danych” oraz doprecyzowujących zakres prawa podmiotu danych do otrzymania informacji o tożsamości odbiorców jej danych. W tekście krótko podsumowuję stanowiska Trybunału w obu sprawach oraz przedstawiam ich praktyczne znaczenie dla realizacji praw przewidzianych w art. 15 RODO.

Ochrona danych osobowych

Systemy sztucznej inteligencji a zasada „prawidłowości przetwarzania”

Dokładność przetwarzanych danych ma ogromne znaczenie dla osoby, której dane dotyczą, w szczególności gdy na ich podstawie są trenowane systemy, które mogą mieć doraźny wpływ na jej codzienne funkcjonowanie. Celem artykułu jest przedstawienie problemu realizacji zasady prawidłowości przetwarzania, o której mowa w ar.t 5 ust. 1 lit. d RODO w kontekście funkcjonowania systemów sztucznej inteligencji.

Ochrona danych osobowych

Zwodnicze interfejsy projektowe – co mają wspólnego z przetwarzaniem danych osobowych?

Europejska Rada Ochrony Danych opublikowała drugą wersję wytycznych 03/2022 o zwodniczych interfejsach projektowych w interfejsach platform mediów społecznościowych. Dokument ten zawiera wiele przydatnych wskazówek dotyczących projektowania interfejsów w zgodności z RODO nie tylko na platformach społecznościowych.

AI
Ochrona danych osobowych

Czy ChatGPT jest zgodny z RODO?

Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.

AI
Ochrona danych osobowych

Jak korzystać z generatywnych systemów AI w sposób zgodny z RODO?

Omawiamy wskazówki brytyjskiego organu nadzorczego dotyczące korzystania z systemów generatywnej sztucznej inteligencji w sposób zgodny z prawem ochrony danych osobowych.

Ochrona danych osobowych

Wyjątek prasowy stosowania RODO w kontekście wyroku NSA z 9.02.2023 sygn. III OSK 6781/21

W ostatnich latach Naczelny Sąd Administracyjny wydał dwa orzeczenia odnoszące się do możliwości zastosowania RODO do danych osobowych przetwarzanych w związku z działalnością prasową. Oba orzeczenia są kontrowersyjne, a co więcej, wyrażone w nich stanowiska są ze sobą sprzeczne i błędne, choć z różnych od siebie powodów.