newtech.law - prawne aspekty nowych technologii

Pod koniec września Rahim Blak upublicznił odpowiedź udzieloną mu przez Urząd Komisji Nadzoru Finansowego na pytania dotyczące możliwości stosowania regulacji finansowych do planowanej i realizowanej przez niego działalności w zakresie m.in. pozyskania kapitału w drodze dystrybucji tokenów personalnych na rynku. Choć odpowiedź została udzielona w konkretnej sprawie zgłoszonej do Innovation Hub, wobec braku publicznego ogólnego stanowiska UKNF w sprawie statusu prawnego tokenów ma ona również znaczenie dla całego rynku.

Szwedzki organ nadzorczy odpowiedzialny za przestrzeganie RODO nałożył ostatnio karę w wysokości ok. 20 000 euro za stosowanie technologii pozwalającej na monitorowanie obecności uczniów w szkole.

Co istotne, przetwarzanie danych osobowych w postaci wizerunku uczniów nie odbywało się stale, tylko było krótkotrwałym testem, który miał ocenić przydatność takiego rozwiązania w działalności szkół. Jednak w ocenie szwedzkiego organu takie działanie było sprzeczne z RODO. Należy podkreślić, że stosowane systemy przetwarzały wizerunek w taki sposób, że dochodziło do przetwarzania danych biometrycznych, a więc danych szczególnie chronionych na gruncie RODO. Właśnie z uwagi na szczególny charakter przetwarzanych danych oraz sposób ich przetwarzania przed rozpoczęciem przetwarzania administrator danych powinien był przeprowadzić ocenę skutków przetwarzania dla ochrony danych. Nieprzeprowadzenie tej oceny stanowiło z kolei naruszenie RODO tego rodzaju, że zasadne było nałożenie na administratora danych kary pieniężnej.

Uwaga wielu platform crowdfundingowych w ostatnim czasie była skoncentrowana na przepisach dotyczących oferowania instrumentów finansowych. Stało się tak w dużej mierze za sprawą stanowiska Komisji Nadzoru Finansowego dotyczącego interpretacji art. 72 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi. Warto w tym kontekście zwrócić uwagę również na inne, mniej oczywiste przepisy, które mogą mieć zastosowanie do platform crowdfundingowych.

Generalny Inspektor Informacji Finansowej (GIIF) 17 lipca 2019 roku wydał pierwszą w Polsce Krajową Ocenę Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu. Ten liczący prawie 450 stron dokument został przygotowany w związku z nową ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która wprowadziła przepisy zobowiązujące GIIF do przygotowania krajowej oceny ryzyka oraz jej okresowej aktualizacji.

O nakładaniu kar za naruszenie ochrony danych osobowych przez CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) pisaliśmy kilka miesięcy temu. W ostatnim czasie CNIL nałożył kolejne kary, w tym m.in. za naruszenie bezpieczeństwa przetwarzania danych osobowych na stronie internetowej.

Omawiana sprawa dotyczyła pośrednika w branży ubezpieczeń komunikacyjnych. Za pośrednictwem strony internetowej tego podmiotu można było poprosić o kalkulację kosztów ubezpieczenia, zawrzeć umowę i zalogować się do swojego konta, na którym dostępne były różnego rodzaju dane osobowe, np. wyciągi bankowe oraz informacje dotyczące zatrzymania prawa jazdy czy wyroków za przestępstwa komunikacyjne.

Po prawie dwuletnim postępowaniu Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wydał 30 maja 2019 r. decyzję w sprawie Netii dotyczącą sposobu zbierania i treści zgód marketingowych, pozyskiwanych m.in. przez partnerów Netii na jej rzecz. UOKiK stwierdził, że zostało uprawdopodobnione, że praktyka Netii polegająca na wykonywaniu połączeń telefonicznych do konsumentów niebędących abonentami Netii, mimo że nie udzielili oni uprzedniej zgody na kontakt telefoniczny, narusza zbiorowe interesy konsumentów.