newtech.law - prawne aspekty nowych technologii

Generalny Inspektor Informacji Finansowej (GIIF) 17 lipca 2019 roku wydał pierwszą w Polsce Krajową Ocenę Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu. Ten liczący prawie 450 stron dokument został przygotowany w związku z nową ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która wprowadziła przepisy zobowiązujące GIIF do przygotowania krajowej oceny ryzyka oraz jej okresowej aktualizacji.

O nakładaniu kar za naruszenie ochrony danych osobowych przez CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) pisaliśmy kilka miesięcy temu. W ostatnim czasie CNIL nałożył kolejne kary, w tym m.in. za naruszenie bezpieczeństwa przetwarzania danych osobowych na stronie internetowej.

Omawiana sprawa dotyczyła pośrednika w branży ubezpieczeń komunikacyjnych. Za pośrednictwem strony internetowej tego podmiotu można było poprosić o kalkulację kosztów ubezpieczenia, zawrzeć umowę i zalogować się do swojego konta, na którym dostępne były różnego rodzaju dane osobowe, np. wyciągi bankowe oraz informacje dotyczące zatrzymania prawa jazdy czy wyroków za przestępstwa komunikacyjne.

Po prawie dwuletnim postępowaniu Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wydał 30 maja 2019 r. decyzję w sprawie Netii dotyczącą sposobu zbierania i treści zgód marketingowych, pozyskiwanych m.in. przez partnerów Netii na jej rzecz. UOKiK stwierdził, że zostało uprawdopodobnione, że praktyka Netii polegająca na wykonywaniu połączeń telefonicznych do konsumentów niebędących abonentami Netii, mimo że nie udzielili oni uprzedniej zgody na kontakt telefoniczny, narusza zbiorowe interesy konsumentów.

Od ponad pięciu lat, m.in. na łamach tego bloga, piszemy o zmianach w stosowaniu przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML/CTF) do aktywności związanych z kryptowalutami. Wciąż jednak pojawiają się kolejne zmiany prawne i nowe interpretacje warte omówienia.

Jak pisałem niemal rok temu, w ostatnim czasie na wezwanie G20 sprawą kryptoaktywów zajęło się kilka kluczowych światowych organizacji zajmujących się ustanawianiem standardów w określonych dziedzinach. Wśród nich znalazła się FATF (Financial Action Task Force), międzyrządowa organizacja upoważniona do tworzenia, pomocy we wdrożeniu i monitorowania standardów w zakresie przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu oraz finansowaniu rozprzestrzeniania broni masowego rażenia.

Niedawno Generalna Dyrekcja Dróg Krajowych i Autostrad (Oddział w Krakowie) przeprowadziła konsultacje społeczne w przedmiocie wydania zezwolenia na przeprowadzenie prac badawczych w postaci przejazdu pojazdem autonomicznym. Konieczność prowadzenia takich konsultacji wynika z art. 65l ustawy z dnia 20 czerwca 1997 roku Prawo o ruchu drogowym.

Jak wynika z komunikatu Generalnej Dyrekcji, celem przejazdu, którego dotyczy konsultacja, jest zbadanie pewnych aspektów związanych z poruszaniem się samochodu autonomicznego w rzeczywistym ruchu drogowym (a nie w warunkach sztucznych). Testowany samochód wcześniej przeszedł szereg symulacji, które jednak muszą być sprawdzone w warunkach drogowych.

17 czerwca br. Prezes Urzędu Ochrony Danych Osobowych („PUODO”) wydał komunikat w sprawie wykazu operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Podstawą wydania komunikatu jest art. 35 ust. 4 RODO, zgodnie z którym organ nadzorczy ustanawia i podaje do publicznej wiadomości wykaz rodzajów operacji przetwarzania, dla których trzeba ocenić skutki dla ochrony danych. Jednocześnie został uchylony wykaz, którego dotyczył komunikat PUODO z 17 sierpnia 2018 r. Nowy wykaz uwzględnia opinię wydaną przez Europejską Radę Ochrony Danych i obejmuje czynności przetwarzania danych osobowych związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich Unii Europejskiej.