Kategorie
Tagi
50% koszty autorskieADRadresipAMLartykuł rolno-spożywczybitcoinbranża spożywczachmura obliczeniowacompliancecovid 19cyberbezpieczeństwodecyzja Prezesa UOKiKdobra osobistedozwolony użyteke-commercee-sporte-usługiesportEUIPOgra hazardowahate speechhazard w internecieidentyfikacja elektronicznainterchangeinternet rzeczyIoTIP dayjednolity rynek cyfrowyJEDZKEknow-howkompetencje prezesa UOKiKkonsumencikoszty sądowekrajowa izba odwoławczakryptowalutykryteria selekcjileki OTClinkowaniemarka parasolowaministerstwo cyfryzacjinapoje alkoholowenaruszenie patentunaruszenie praw autorskichneutralność siecinieuczciwa konkurencjanowe technologienowelizacjaochrona danych osobowychodpowiedzialnośćograniczenie konkurencjioprogramowanieorzecznictwoPADpartnerstwopodatkipomoc de minimispomoc publicznaporozumienia wertykalnePPPprawa wydawcówprawo farmaceutyczneprawo unijneprawo znaków towarowychprepaidprivate enforcementprodukt polskiprodukty podrobioneprodukty sensytywneprodukty z pograniczaprzedsiębiorcyprzedsiębiorcy telekomunikacyjniprzedsiębiorstwa z branży ITprzetarg ograniczonyprzewaga kontraktowarejestracja kartreklamareklama zakładów wzajemnychretencjaroamingRODOrozliczenia gotówkoweRPORTrynek prasowySARS-CoV-2selektywna dystrybucjasharing economysieci szerokopasmowesilne uwierzytelnianie klientówskarga nadzwyczajnaSMSsprzedaż przez internetstart-upsuplementy dietysystemy rabatowetajemnica przedsiębiorstwatelekomunikacjatrwały nośnikTSUEuberUKEumowa wdrożeniowaumowy ITUOKiKURPLusługi płatniczeventure capitalwdrożenieWiFiwyroby medycznezamówienia publicznezbiorowe interesy konsumentówzmiany w prawiezmowy cenoweznak unijnyzwalczanie karteli
21 czerwiec 2021

Wytyczne EROD w sprawie targetowania użytkowników mediów społecznościowych

Wstęp Dnia 13 kwietnia 2021 r. Europejska Rada Ochrony Danych (EROD) przyjęła ostateczną wersję Wytycznych 8/2020 w sprawie targetowania użytkowników mediów społecznościowych po publicznych konsultacjach. W artykule omawiamy najistotniejsze aspekty wytycznych. Ich celem jest wyjaśnienie ról i obowiązków dostawców mediów społecznościowych i podmiotów korzystających z ich usług w zakresie targetowania. Podmioty zaangażowane w mechanizm targetowania […]

16 czerwiec 2021

Normalizacja jakości i bezpieczeństwa systemów sztucznej inteligencji

Aktualny stan w zakresie wytycznych do oceny jakości i bezpieczeństwa systemów sztucznej inteligencji (AI) staje się coraz częściej istotną barierą dla ich rozwoju i zastosowań, w szczególności w obszarach krytycznych dla bezpieczeństwa i ochrony, w takich dziedzinach jak energetyka jądrowa, medycyna czy pojazdy autonomiczne. Wynika to z faktu, że metod i kryteriów stosowanych do tradycyjnych systemów informatycznych nie można zastosować do oceny bezpieczeństwa, stabilności i niezawodności systemów sztucznej inteligencji wykorzystujących technologie maszynowego uczenia i sieci neuronowych. Niniejszy artykuł jest streszczeniem opublikowanego przez BSI (niemiecki Federalny Urząd Bezpieczeństwa Teleinformatycznego) opracowania zatytułowanego „Towards Auditable AI Systems. Current status and future directions”.

14 czerwiec 2021

Projekt unijnego rozporządzenia w sprawie sztucznej inteligencji

Wstęp Dnia 21 kwietnia 2021 r. Komisja Europejska przedstawiła projekt unijnego rozporządzenia w sprawie sztucznej inteligencji (Artificial Intelligence Act). W artykule omawiamy najważniejsze postanowienia projektu. Kontekst i cel projektu Projekt rozporządzenia w sprawie sztucznej inteligencji wpisuje się w szerszą strategię Komisji Europejskiej – „Europa na miarę ery cyfrowej”[1]. W 2018 r. Komisja opublikowała europejską strategię […]

27 lipiec 2020

Wyrok w sprawie Schrems II i jego znaczenie dla transferu danych do Stanów Zjednoczonych i innych państw trzecich

W dniu 16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej (Trybunał, TSUE) wydał długo oczekiwane orzeczenie dotyczące dopuszczalności transferu danych osobowych do Stanów Zjednoczonych. Zapadło ono w tzw. sprawie Schrems II (C‑311/18), będącej kontynuacją wcześniej już rozstrzyganego przez TSUE sporu pomiędzy Maximilianem Schremsem, Facebook Ireland Ltd. oraz irlandzkim organem ds. ochrony danych osobowych (Schrems I, […]

23 lipiec 2019

Obowiązki związane z naruszeniami ochrony danych osobowych w świetle nowego poradnika UODO

Na stronie internetowej Urzędu Ochrony Danych Osobowych (dalej: „UODO”) kilka tygodni temu opublikowany został poradnik zatytułowany Obowiązki administratorów związane z naruszeniami ochrony danych osobowych[1]  (dalej: „Poradnik UODO”). Z uwagi na ogólny charakter przepisów RODO[2] oraz bardzo krótkie terminy na zgłoszenie naruszeń do organu nadzorczego, po stronie podmiotów przetwarzających dane osobowe w dalszym ciągu pojawiają się […]

20 listopad 2018

Możliwości wyłączenia wtórnego obowiązku informacyjnego w świetle przepisów RODO

Jedną z naczelnych zasad ogólnego rozporządzenia o ochronie danych (RODO)[1] jest tzw. zasada przejrzystości[2], o której mowa w art. 5 ust. 1 lit. a) RODO. Zgodnie z tym przepisem dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą[3]. Emanację tej zasady stanowią w szczególności normy zawarte […]

30 czerwiec 2017

Prawo do bycia zapomnianym kolejny raz przed TSUE

Francuska Rada Stanu (Conseil d’Etat) zwróciła się do TSUE o wyjaśnienie kolejnych wątpliwości związanych ze stosowaniem prawa do żądania usunięcia z wyszukiwarki internetowej danych osobowych wnioskującego, czyli tzw. prawa do bycia zapomnianym. Trybunał będzie musiał rozważyć m.in. obowiązki spoczywające na operatorze wyszukiwarki internetowej, w przypadku gdy dane wrażliwe są zawarte w artykule prasowym lub gdy […]

27 kwiecień 2017

Projekt nowej ustawy o ochronie danych osobowych – wdrożenie RODO

Dnia 28 marca 2017 r. Ministerstwo Cyfryzacji opublikowało na stronie internetowej projekt nowej ustawy o ochronie danych osobowych. Nowe przepisy mają zapewnić skuteczne stosowanie RODO w polskim porządku prawnym. Projekt przewiduje m.in. nową nazwę organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych oraz reguluje w odmienny sposób postępowanie przed organem nadzorczym. Kolejny projekt ustawy prawdopodobnie ukaże […]

22 marzec 2017

Czy istnieje prawo do bycia zapomnianym w odniesieniu do danych osobowych figurujących w publicznym rejestrze spółek?

TSUE w wyroku z 9 marca 2017 r. uznał, że nie istnieje prawo do bycia zapomnianym w odniesieniu do danych osobowych zawartych w publicznych rejestrach spółek. Niemniej jednak, po upływie wystarczająco długiego czasu od rozwiązania danej spółki, państwa członkowskie mogą przewidzieć w wyjątkowych przypadkach ograniczenie dostępu osób trzecich do takich danych. **** Stan faktyczny sprawy […]

24 styczeń 2017

Jak ustalić wiodący organ nadzorczy – wytyczne Grupy Roboczej Art. 29

W celu ustanowienia spójnego i zorganizowanego sposobu sprawowania nadzoru nad transgranicznym przetwarzaniem danych, zgodnie z postanowieniami Rozporządzenia ogólnego o ochronie danych (dalej “RODO”) jeden organ nadzorczy zostaje uznany za “wiodący organ nadzorczy”. Grupa Robocza art. 29 w swoich wytycznych z dnia 13 grudnia 2016 r. (WP 244, 16/EN, dostępne w języku angielskim tutaj, natomiast nieoficjalne […]

22 grudzień 2016

Wytyczne Grupy Roboczej Art. 29 dotyczące wdrożenia RODO

Podczas grudniowego spotkania kontynuowano prace związane z wdrożeniem ogólnego rozporządzenia o ochronie danych, w rezultacie których Grupa Robocza Art. 29 przyjęła następujące dokumenty zgodnie z przyjętym w lutym 2016 r. planem działania: – Wytyczne i najczęściej zadawane pytania dotyczące prawa do przenoszenia danych, – Wytyczne i najczęściej zadawane pytania dotyczące inspektorów ochrony danych oraz – Wytyczne i najczęściej zadawane pytania dotyczące […]

04 październik 2016

Luka w platformie internetowej ZUS – bezpieczeństwo danych osobowych

W połowie września serwisy internetowe poinformowały o poważnej luce w Platformie Usług Elektronicznych ZUS. Błąd w systemie ZUS pozwalał na założenie konta na internetowej platformie ZUS-u dowolnej osobie, jeśli tylko znane było jej imię, nazwisko i PESEL. Wśród informacji do których dostęp mogła mieć nieuprawniona osoba znajdowały się także dane wrażliwe. Taka luka w platformie […]

17 czerwiec 2021

Nowe standardowe klauzule umowne

Dnia 4 czerwca 2021 r. Komisja Europejska przyjęła dwa zestawy standardowych klauzul umownych – jeden do stosowania między administratorami a podmiotami przetwarzającymi, a drugi do przekazywania danych osobowych do państw trzecich. Nowe standardowe klauzule umowne odzwierciedlają wymogi wynikające z RODO i uwzględniają wyrok TSUE w sprawie Schrems II.

15 czerwiec 2021

Wdrażanie sztucznej inteligencji a RODO

Wstęp Coraz więcej projektów związanych z przetwarzaniem danych osobowych odbywa się z wykorzystaniem sztucznej inteligencji. Działania te powinny być zgodne w szczególności z przepisami o ochronie danych osobowych. W artykule omówiono przykładowe obowiązki, które należy brać pod uwagę, aby zapewnić zgodność z RODO. Projekty, w których przetwarzanie danych osobowych odbywa się z wykorzystaniem sztucznej inteligencji […]

03 wrz. 2020

Znaczenie wyroku w sprawie Schrems II dla stosowania standardowych klauzul ochrony danych

Znaczenie wyroku w sprawie Schrems II dla stosowania standardowych klauzul ochrony danych Wyrok Trybunału Sprawiedliwości Unii Europejskiej (dalej: TSUE, Trybunał) z dnia 16 lipca 2020 r. w sprawie Schrems II (dalej: wyrok Schrems II) zawiera kluczowe wskazówki dla eksporterów danych odnośnie do tego, jakich czynności powinni dokonać w przypadku oparcia transferu danych do państwa trzeciego […]

12 wrz. 2019

(Nie)legalne kopiowanie dokumentów tożsamości, czyli co miał na myśli Prezes UODO w odpowiedzi na pismo Związku Banków Polskich

W dniu 9 września 2019 r. na stronie internetowej Urzędu Ochrony Danych Osobowych pojawiła się odpowiedź na pismo skierowane do organu nadzorczego przez prezesa Związku Banków Polskich[1]. Tekst wzbudził bardzo duże kontrowersje i był żywo komentowany w zasadzie od razu  po publikacji. Próbując odpowiedzieć na pytanie, co miał na myśli Prezes UODO, można stwierdzić, że… […]

06 Maj 2019

Ustawa sektorowa zapewniająca stosowanie RODO a zmiany w Prawie bankowym

W dniu 4 maja 2019 r. weszła w życie długo oczekiwana ustawa zmieniająca szereg innych ustaw której celem jest dostosowanie polskiego porządku prawnego do uwarunkowań wynikających z wejścia do stosowania ogólnego rozporządzenia o ochronie danych. Najwięcej kontrowersji na etapie prac legislacyjnych wzbudziły m.in. projektowane zmiany Prawa bankowego w zakresie przepisów dotyczących przetwarzania danych osobowych do […]

02 listopad 2017

Projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych: wdrożenie RODO – znaczenie dla branż internetowej i reklamowej

W połowie września bieżącego roku Ministerstwo Cyfryzacji opublikowało nowy projekt ustawy o ochronie danych osobowych oraz projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych, które mają na celu ustanowienie odpowiednich regulacji wdrażających rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej jako „RODO”)[1]. Obydwa projekty znajdują się aktualnie w fazie konsultacji publicznych. Jak wynika z […]

27 kwiecień 2017

Ocena skutków dla ochrony danych – projekt wytycznych Grupy Roboczej art. 29

4 kwietnia 2017 r. Grupa Robocza przyjęła projekt wytycznych w zakresie oceny skutków dla ochrony danych osobowych (WP 248), która zostaje wprowadzona w art. 35 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich […]

26 kwiecień 2017

Branżowe kodeksy postępowania w zakresie ochrony danych

Zawarte 16 grudnia 2016 r. i 7 marca 2017 r. porozumienia GIODO z organizacjami działającymi w branży teleinformatycznej i internetowej: z PIIT oraz z IAB Polska, w celu stworzenia branżowych kodeksów postępowania, mają zapewnić upowszechnienie i jednolite wdrażanie zasad ochrony danych osobowych, w szczególności wynikających z nowego ogólnego rozporządzenia o ochronie danych osobowych (RODO). Czym […]

24 styczeń 2017

Obowiązkowe wyznaczenie inspektora ochrony danych oraz jego zadania – wytyczne Grupy Roboczej Art. 29

Grupa Robocza Art. 29 przygotowała wytyczne dotyczące obowiązkowego wyznaczania inspektora ochrony danych (IOD), a także jego statusu i zadań. Wytyczne mają na celu ułatwienie administratorom oraz podmiotom przetwarzającym określenie, czy po rozpoczęciu stosowania ogólnego rozporządzenia o ochronie danych będą mieli obowiązek wyznaczenia inspektora. **** Wyznaczenie inspektora Zgodnie z art. 37 ust. 1 RODO, wyznaczenie inspektora […]

24 styczeń 2017

Prawo do przenoszenia danych w wytycznych Grupy Roboczej Art. 29

Art. 20 RODO ustanawia prawo do przenoszenia danych (przysługujące podmiotom danych uprawnienie do otrzymywania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi). W swoich ostatnich wytycznych Grupa Robocza art. 29 wyjaśniła najważniejsze wątpliwości dotyczące implementacji tego nowego uprawnienia. **** Zgodnie z […]

22 listopad 2016

Czy dynamiczny adres IP to dane osobowe?

Trybunał Sprawiedliwości UE dnia 19 października 2016 r. wydał wyrok, w którym uznał, że dynamiczny adres IP rejestrowany przez dostawcę danej usługi online w związku z przeglądaniem strony internetowej udostępnionej publicznie stanowi dane osobowe w rozumieniu przepisów o ochronie danych osobowych pod warunkiem, że dostawca ten dysponuje środkami prawnymi pozwalającymi na uzyskanie dodatkowych informacji umożliwiających […]

22 wrz. 2016

Tarcza Prywatności – co nowego w zasadach transferu danych do USA?

Decyzja Wykonawcza Komisji z dnia 12 lipca 2016 r. wprowadza Tarczę Prywatności – program oparty na samocertyfikacji umożliwiający transfer danych osobowych z UE do USA. Program ten zastąpił unieważnioną Bezpieczną Przystań. Od dnia 1 sierpnia 2016 r. przedsiębiorstwa mogą występować o certyfikat do Departamentu Handlu USA. Przedsiębiorcy prowadzący działalność polegającą na transferze danych do USA […]