newtech.law - prawne aspekty nowych technologii

Zgodnie z RODO przekazywanie danych osobowych do tzw. krajów trzecich, a więc państw spoza Europejskiego Obszaru Gospodarczego, dopuszczalne jest jedynie w przypadku, gdy spełnione są określone w RODO warunki, tj. zasadniczo gdy:

Podmioty, które transferują dane osobowe poza Europejski Obszar Gospodarczy na bazie nieobowiązujących już standardowych klauzul umownych (a transfer ten rozpoczął się przed 27 września 2021 r.), powinny do 27 grudnia 2022 r. zawrzeć umowy bazujące na nowych klauzulach.

• transfer następuje do państwa, w stosunku do którego Komisja Europejska stwierdziła, że zapewnia ono odpowiedni stopień ochrony (czyli wydała tzw. decyzję o adekwatności; dotychczas wydane decyzje dostępne są na stronie Komisji Europejskiej),
• jeśli nie ma decyzji o adekwatności – gdy zapewnione zostaną tzw. odpowiednie zabezpieczenia, w tym w postaci zawarcia umowy opartej o standardowe klauzule umowne pomiędzy podmiotami zaangażowanymi w transfer,
• jeśli nie ma decyzji o adekwatności ani wdrożenia odpowiednich zabezpieczeń – gdy zachodzi jedna ze szczególnych okoliczności określonych w RODO.

Blockchain i oparte na nim kryptowaluty coraz bardziej rozpalają wyobraźnię. Nic dziwnego, że coraz więcej pracowników, w szczególności w branży IT, jest zainteresowanych pobieraniem pensji w krypto. Czy taka forma wynagradzania pracowników i kontraktorów w Polsce jest dopuszczalna?

Krypto jako nowy benefit

Według różnych szacunków w Polsce brakuje ok. 50 tys. specjalistów IT. Na rynku trwa więc zażarta walka o pozyskanie i zatrzymanie doświadczonych programistów, co wymusza na firmach oferowanie nowych rodzajów świadczeń mogących przyciągnąć talenty branży IT. Jednocześnie zarówno w Polsce, jak i na świecie, mimo bardzo dużych spadków wartości kryptowalut w latach 2018-2020 r. (który to okres został nazwany „kryptowalutową zimą”) i w ostatnich tygodniach nadal rośnie zainteresowanie walutami cyfrowymi. Te dwa trendy skutkują tym, że coraz więcej pracodawców, przede wszystkim z sektora FinTech, rozważa oferowanie zatrudnionym części wynagrodzenia w kryptowalutach lub pozostawia pracownikom wybór w jakiej walucie – fiducjarnej czy cyfrowej – chcą pobierać pensję.

Staking-as-a-service („StaaS”) providers to stale rosnąca grupa podmiotów na rynku kryptoaktywów, która związana jest z coraz popularniejszymi sieciami zdecentralizowanymi opartymi na mechanizmie konsensusu Proof-of-stake. Wraz ze wzrostem popularności tego typu usługodawców pojawiają się również pytania natury prawnej o charakter i ryzyka regulacyjne związane z tego rodzaju modelami biznesowymi. W tym artykule przyjrzymy się jednemu z takich ryzyk – ryzyku uznania działalności StaaS providerów za charakterystyczną dla alternatywnych funduszy inwestycyjnych (AFI).

Od dłuższego czasu było jasne, że w najbliższych latach będziemy świadkami prób uregulowania świata zdecentralizowanych finansów. Okazuje się, że jedne z najbardziej rewolucyjnych regulacji mogą zostać wprowadzone poprzez zmianę niszowego rozporządzenia dotyczącego informacji towarzyszącym transferom pieniężnym.

Mowa jest o projektowanych zmianach w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszących transferom środków pieniężnych i uchylenia rozporządzenia (WE) nr 1781/2006 w sprawie informacji towarzyszącym transferom środków pieniężnych. Rozporządzenie to znane jest również pod nazwą WTR2. Jest ono częścią szerokiego pakietu regulacji zmierzających do przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Podstawowym celem WTR2 jest zapewnienie, aby transferom pieniężnym towarzyszyły odpowiednie informacje umożliwiające identyfikację stron transakcji.

W ostatnim roku organy nadzorcze w UE dużo uwagi poświęcały plikom cookies i innym technologiom śledzącym stosowanym na stronach internetowych. To zainteresowanie  miało swoje źródło m.in. w licznych skargach organizacji NOYB złożonych w ubiegłym roku do organów nadzorczych i zaowocowało w ostatnich miesiącach wytycznymi i kilkoma decyzjami organów nadzorczych (m.in. Belgii, Francji i Austrii). Ponieważ mogą one wpływać na kształtowanie się podejścia organów nadzorczych do stosowania plików cookies, warto omówić najważniejsze wnioski płynące z tych decyzji.

23 lutego Komisja Europejska opublikowała długo wyczekiwany projekt rozporządzenia w sprawie zharmonizowanych zasad dotyczących sprawiedliwego dostępu do danych i korzystania z nich¹ (tzw. Akt w sprawie danych).

Akt w sprawie danych wraz z Aktem w sprawie zarządzania danymi (Data Governance Act, o którym pisaliśmy już na naszym blogu) mają stanowić kluczowe filary Europejskiej Strategii w zakresie danych. Jej celem jest stworzenie jednolitego rynku danych, który umożliwi swobodny przepływ danych w UE oraz – poprzez lepsze wykorzystanie potencjału stale rosnącej ilości danych – uczynić z Europy lidera gospodarki opartej na danych.

Akt w sprawie zarządzania danymi tworzy procesy i struktury ułatwiające przetwarzanie (w tym udostępnianie) danych przez przedsiębiorstwa, osoby fizyczne i sektor publiczny. Akt w sprawie danych precyzuje, kto może korzystać z danych generowanych w UE i na jakich warunkach.