Kategorie
Tagi
50% koszty autorskieADRadresipAMLartykuł rolno-spożywczybitcoinbranża spożywczachmura obliczeniowacompliancecovid 19cyberbezpieczeństwodecyzja Prezesa UOKiKdobra osobistedozwolony użyteke-commercee-sporte-usługiesportEUIPOgra hazardowahate speechhazard w internecieidentyfikacja elektronicznainterchangeinternet rzeczyIoTIP dayjednolity rynek cyfrowyJEDZKEknow-howkompetencje prezesa UOKiKkonsumencikoszty sądowekrajowa izba odwoławczakryptowalutykryteria selekcjileki OTClinkowaniemarka parasolowaministerstwo cyfryzacjinapoje alkoholowenaruszenie patentunaruszenie praw autorskichneutralność siecinieuczciwa konkurencjanowe technologienowelizacjaochrona danych osobowychodpowiedzialnośćograniczenie konkurencjioprogramowanieorzecznictwoPADpartnerstwopodatkipomoc de minimispomoc publicznaporozumienia wertykalnePPPprawa wydawcówprawo farmaceutyczneprawo unijneprawo znaków towarowychprepaidprivate enforcementprodukt polskiprodukty podrobioneprodukty sensytywneprodukty z pograniczaprzedsiębiorcyprzedsiębiorcy telekomunikacyjniprzedsiębiorstwa z branży ITprzetarg ograniczonyprzewaga kontraktowarejestracja kartreklamareklama zakładów wzajemnychretencjaroamingRODOrozliczenia gotówkoweRPORTrynek prasowySARS-CoV-2selektywna dystrybucjasharing economysieci szerokopasmowesilne uwierzytelnianie klientówskarga nadzwyczajnaSMSsprzedaż przez internetstart-upsuplementy dietysystemy rabatowetajemnica przedsiębiorstwatelekomunikacjatrwały nośnikTSUEuberUKEumowa wdrożeniowaumowy ITUOKiKURPLusługi płatniczeventure capitalwdrożenieWiFiwyroby medycznezamówienia publicznezbiorowe interesy konsumentówzmiany w prawiezmowy cenoweznak unijnyzwalczanie karteli
03 Wrz 2020

Znaczenie wyroku w sprawie Schrems II dla stosowania standardowych klauzul ochrony danych

Znaczenie wyroku w sprawie Schrems II dla stosowania standardowych klauzul ochrony danych Wyrok Trybunału Sprawiedliwości Unii Europejskiej (dalej: TSUE, Trybunał) z dnia 16 lipca 2020 r. w sprawie Schrems II (dalej: wyrok Schrems II) zawiera kluczowe wskazówki dla eksporterów danych odnośnie do tego, jakich czynności powinni dokonać w przypadku oparcia transferu danych do państwa trzeciego […]

12 Wrz 2019

(Nie)legalne kopiowanie dokumentów tożsamości, czyli co miał na myśli Prezes UODO w odpowiedzi na pismo Związku Banków Polskich

W dniu 9 września 2019 r. na stronie internetowej Urzędu Ochrony Danych Osobowych pojawiła się odpowiedź na pismo skierowane do organu nadzorczego przez prezesa Związku Banków Polskich[1]. Tekst wzbudził bardzo duże kontrowersje i był żywo komentowany w zasadzie od razu  po publikacji. Próbując odpowiedzieć na pytanie, co miał na myśli Prezes UODO, można stwierdzić, że… […]

06 Maj 2019

Ustawa sektorowa zapewniająca stosowanie RODO a zmiany w Prawie bankowym

W dniu 4 maja 2019 r. weszła w życie długo oczekiwana ustawa zmieniająca szereg innych ustaw której celem jest dostosowanie polskiego porządku prawnego do uwarunkowań wynikających z wejścia do stosowania ogólnego rozporządzenia o ochronie danych. Najwięcej kontrowersji na etapie prac legislacyjnych wzbudziły m.in. projektowane zmiany Prawa bankowego w zakresie przepisów dotyczących przetwarzania danych osobowych do […]

02 Lis 2017

Projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych: wdrożenie RODO – znaczenie dla branż internetowej i reklamowej

W połowie września bieżącego roku Ministerstwo Cyfryzacji opublikowało nowy projekt ustawy o ochronie danych osobowych oraz projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych, które mają na celu ustanowienie odpowiednich regulacji wdrażających rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej jako „RODO”)[1]. Obydwa projekty znajdują się aktualnie w fazie konsultacji publicznych. Jak wynika z […]

27 Kwi 2017

Ocena skutków dla ochrony danych – projekt wytycznych Grupy Roboczej art. 29

4 kwietnia 2017 r. Grupa Robocza przyjęła projekt wytycznych w zakresie oceny skutków dla ochrony danych osobowych (WP 248), która zostaje wprowadzona w art. 35 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich […]

26 Kwi 2017

Branżowe kodeksy postępowania w zakresie ochrony danych

Zawarte 16 grudnia 2016 r. i 7 marca 2017 r. porozumienia GIODO z organizacjami działającymi w branży teleinformatycznej i internetowej: z PIIT oraz z IAB Polska, w celu stworzenia branżowych kodeksów postępowania, mają zapewnić upowszechnienie i jednolite wdrażanie zasad ochrony danych osobowych, w szczególności wynikających z nowego ogólnego rozporządzenia o ochronie danych osobowych (RODO). Czym […]

24 Sty 2017

Obowiązkowe wyznaczenie inspektora ochrony danych oraz jego zadania – wytyczne Grupy Roboczej Art. 29

Grupa Robocza Art. 29 przygotowała wytyczne dotyczące obowiązkowego wyznaczania inspektora ochrony danych (IOD), a także jego statusu i zadań. Wytyczne mają na celu ułatwienie administratorom oraz podmiotom przetwarzającym określenie, czy po rozpoczęciu stosowania ogólnego rozporządzenia o ochronie danych będą mieli obowiązek wyznaczenia inspektora. **** Wyznaczenie inspektora Zgodnie z art. 37 ust. 1 RODO, wyznaczenie inspektora […]

24 Sty 2017

Prawo do przenoszenia danych w wytycznych Grupy Roboczej Art. 29

Art. 20 RODO ustanawia prawo do przenoszenia danych (przysługujące podmiotom danych uprawnienie do otrzymywania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi). W swoich ostatnich wytycznych Grupa Robocza art. 29 wyjaśniła najważniejsze wątpliwości dotyczące implementacji tego nowego uprawnienia. **** Zgodnie z […]

22 Lis 2016

Czy dynamiczny adres IP to dane osobowe?

Trybunał Sprawiedliwości UE dnia 19 października 2016 r. wydał wyrok, w którym uznał, że dynamiczny adres IP rejestrowany przez dostawcę danej usługi online w związku z przeglądaniem strony internetowej udostępnionej publicznie stanowi dane osobowe w rozumieniu przepisów o ochronie danych osobowych pod warunkiem, że dostawca ten dysponuje środkami prawnymi pozwalającymi na uzyskanie dodatkowych informacji umożliwiających […]

22 Wrz 2016

Tarcza Prywatności – co nowego w zasadach transferu danych do USA?

Decyzja Wykonawcza Komisji z dnia 12 lipca 2016 r. wprowadza Tarczę Prywatności – program oparty na samocertyfikacji umożliwiający transfer danych osobowych z UE do USA. Program ten zastąpił unieważnioną Bezpieczną Przystań. Od dnia 1 sierpnia 2016 r. przedsiębiorstwa mogą występować o certyfikat do Departamentu Handlu USA. Przedsiębiorcy prowadzący działalność polegającą na transferze danych do USA […]

27 Lip 2020

Wyrok w sprawie Schrems II i jego znaczenie dla transferu danych do Stanów Zjednoczonych i innych państw trzecich

W dniu 16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej (Trybunał, TSUE) wydał długo oczekiwane orzeczenie dotyczące dopuszczalności transferu danych osobowych do Stanów Zjednoczonych. Zapadło ono w tzw. sprawie Schrems II (C‑311/18), będącej kontynuacją wcześniej już rozstrzyganego przez TSUE sporu pomiędzy Maximilianem Schremsem, Facebook Ireland Ltd. oraz irlandzkim organem ds. ochrony danych osobowych (Schrems I, […]

23 Lip 2019

Obowiązki związane z naruszeniami ochrony danych osobowych w świetle nowego poradnika UODO

Na stronie internetowej Urzędu Ochrony Danych Osobowych (dalej: „UODO”) kilka tygodni temu opublikowany został poradnik zatytułowany Obowiązki administratorów związane z naruszeniami ochrony danych osobowych[1]  (dalej: „Poradnik UODO”). Z uwagi na ogólny charakter przepisów RODO[2] oraz bardzo krótkie terminy na zgłoszenie naruszeń do organu nadzorczego, po stronie podmiotów przetwarzających dane osobowe w dalszym ciągu pojawiają się […]

20 Lis 2018

Możliwości wyłączenia wtórnego obowiązku informacyjnego w świetle przepisów RODO

Jedną z naczelnych zasad ogólnego rozporządzenia o ochronie danych (RODO)[1] jest tzw. zasada przejrzystości[2], o której mowa w art. 5 ust. 1 lit. a) RODO. Zgodnie z tym przepisem dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą[3]. Emanację tej zasady stanowią w szczególności normy zawarte […]

30 Cze 2017

Prawo do bycia zapomnianym kolejny raz przed TSUE

Francuska Rada Stanu (Conseil d’Etat) zwróciła się do TSUE o wyjaśnienie kolejnych wątpliwości związanych ze stosowaniem prawa do żądania usunięcia z wyszukiwarki internetowej danych osobowych wnioskującego, czyli tzw. prawa do bycia zapomnianym. Trybunał będzie musiał rozważyć m.in. obowiązki spoczywające na operatorze wyszukiwarki internetowej, w przypadku gdy dane wrażliwe są zawarte w artykule prasowym lub gdy […]

27 Kwi 2017

Projekt nowej ustawy o ochronie danych osobowych – wdrożenie RODO

Dnia 28 marca 2017 r. Ministerstwo Cyfryzacji opublikowało na stronie internetowej projekt nowej ustawy o ochronie danych osobowych. Nowe przepisy mają zapewnić skuteczne stosowanie RODO w polskim porządku prawnym. Projekt przewiduje m.in. nową nazwę organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych oraz reguluje w odmienny sposób postępowanie przed organem nadzorczym. Kolejny projekt ustawy prawdopodobnie ukaże […]

22 Mar 2017

Czy istnieje prawo do bycia zapomnianym w odniesieniu do danych osobowych figurujących w publicznym rejestrze spółek?

TSUE w wyroku z 9 marca 2017 r. uznał, że nie istnieje prawo do bycia zapomnianym w odniesieniu do danych osobowych zawartych w publicznych rejestrach spółek. Niemniej jednak, po upływie wystarczająco długiego czasu od rozwiązania danej spółki, państwa członkowskie mogą przewidzieć w wyjątkowych przypadkach ograniczenie dostępu osób trzecich do takich danych. **** Stan faktyczny sprawy […]

24 Sty 2017

Jak ustalić wiodący organ nadzorczy – wytyczne Grupy Roboczej Art. 29

W celu ustanowienia spójnego i zorganizowanego sposobu sprawowania nadzoru nad transgranicznym przetwarzaniem danych, zgodnie z postanowieniami Rozporządzenia ogólnego o ochronie danych (dalej “RODO”) jeden organ nadzorczy zostaje uznany za “wiodący organ nadzorczy”. Grupa Robocza art. 29 w swoich wytycznych z dnia 13 grudnia 2016 r. (WP 244, 16/EN, dostępne w języku angielskim tutaj, natomiast nieoficjalne […]

22 Gru 2016

Wytyczne Grupy Roboczej Art. 29 dotyczące wdrożenia RODO

Podczas grudniowego spotkania kontynuowano prace związane z wdrożeniem ogólnego rozporządzenia o ochronie danych, w rezultacie których Grupa Robocza Art. 29 przyjęła następujące dokumenty zgodnie z przyjętym w lutym 2016 r. planem działania: – Wytyczne i najczęściej zadawane pytania dotyczące prawa do przenoszenia danych, – Wytyczne i najczęściej zadawane pytania dotyczące inspektorów ochrony danych oraz – Wytyczne i najczęściej zadawane pytania dotyczące […]

04 Paź 2016

Luka w platformie internetowej ZUS – bezpieczeństwo danych osobowych

W połowie września serwisy internetowe poinformowały o poważnej luce w Platformie Usług Elektronicznych ZUS. Błąd w systemie ZUS pozwalał na założenie konta na internetowej platformie ZUS-u dowolnej osobie, jeśli tylko znane było jej imię, nazwisko i PESEL. Wśród informacji do których dostęp mogła mieć nieuprawniona osoba znajdowały się także dane wrażliwe. Taka luka w platformie […]