Opublikowano Kategorie IT, ochrona prywatności/danych osobowych

CNIL karze za naruszenie ochrony danych osobowych na stronie internetowej

O nakładaniu kar za naruszenie ochrony danych osobowych przez CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) pisaliśmy kilka miesięcy temu. W ostatnim czasie CNIL nałożył kolejne kary, w tym m.in. za naruszenie bezpieczeństwa przetwarzania danych osobowych na stronie internetowej.

Omawiana sprawa dotyczyła pośrednika w branży ubezpieczeń komunikacyjnych. Za pośrednictwem strony internetowej tego podmiotu można było poprosić o kalkulację kosztów ubezpieczenia, zawrzeć umowę i zalogować się do swojego konta, na którym dostępne były różnego rodzaju dane osobowe, np. wyciągi bankowe oraz informacje dotyczące zatrzymania prawa jazdy czy wyroków za przestępstwa komunikacyjne.

Czytaj dalej CNIL karze za naruszenie ochrony danych osobowych na stronie internetowej

Opublikowano Kategorie ochrona prywatności/danych osobowych, telekomunikacja

Zbieranie zgód marketingowych pod lupą UOKiK

Po prawie dwuletnim postępowaniu Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wydał 30 maja 2019 r. decyzję w sprawie Netii dotyczącą sposobu zbierania i treści zgód marketingowych, pozyskiwanych m.in. przez partnerów Netii na jej rzecz. UOKiK stwierdził, że zostało uprawdopodobnione, że praktyka Netii polegająca na wykonywaniu połączeń telefonicznych do konsumentów niebędących abonentami Netii, mimo że nie udzielili oni uprzedniej zgody na kontakt telefoniczny, narusza zbiorowe interesy konsumentów.

Czytaj dalej Zbieranie zgód marketingowych pod lupą UOKiK

Opublikowano Kategorie przeciwdziałanie praniu pieniędzy

Ciąg dalszy światowej regulacji kryptoaktywów

Od ponad pięciu lat, m.in. na łamach tego bloga, piszemy o zmianach w stosowaniu przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML/CTF) do aktywności związanych z kryptowalutami. Wciąż jednak pojawiają się kolejne zmiany prawne i nowe interpretacje warte omówienia.

Jak pisałem niemal rok temu, w ostatnim czasie na wezwanie G20 sprawą kryptoaktywów zajęło się kilka kluczowych światowych organizacji zajmujących się ustanawianiem standardów w określonych dziedzinach. Wśród nich znalazła się FATF (Financial Action Task Force), międzyrządowa organizacja upoważniona do tworzenia, pomocy we wdrożeniu i monitorowania standardów w zakresie przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu oraz finansowaniu rozprzestrzeniania broni masowego rażenia.

Czytaj dalej Ciąg dalszy światowej regulacji kryptoaktywów

Opublikowano Kategorie prace badawcze, robotyka

Samochody autonomiczne już wkrótce w okolicach Krakowa

Niedawno Generalna Dyrekcja Dróg Krajowych i Autostrad (Oddział w Krakowie) przeprowadziła konsultacje społeczne w przedmiocie wydania zezwolenia na przeprowadzenie prac badawczych w postaci przejazdu pojazdem autonomicznym. Konieczność prowadzenia takich konsultacji wynika z art. 65l ustawy z dnia 20 czerwca 1997 roku Prawo o ruchu drogowym.

Jak wynika z komunikatu Generalnej Dyrekcji, celem przejazdu, którego dotyczy konsultacja, jest zbadanie pewnych aspektów związanych z poruszaniem się samochodu autonomicznego w rzeczywistym ruchu drogowym (a nie w warunkach sztucznych). Testowany samochód wcześniej przeszedł szereg symulacji, które jednak muszą być sprawdzone w warunkach drogowych.

Czytaj dalej Samochody autonomiczne już wkrótce w okolicach Krakowa

Opublikowano Kategorie ochrona prywatności/danych osobowych

Przetwarzanie danych lokalizacyjnych może oznaczać konieczność oceny skutków przetwarzania dla ochrony danych

17 czerwca br. Prezes Urzędu Ochrony Danych Osobowych („PUODO”) wydał komunikat w sprawie wykazu operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Podstawą wydania komunikatu jest art. 35 ust. 4 RODO, zgodnie z którym organ nadzorczy ustanawia i podaje do publicznej wiadomości wykaz rodzajów operacji przetwarzania, dla których trzeba ocenić skutki dla ochrony danych. Jednocześnie został uchylony wykaz, którego dotyczył komunikat PUODO z 17 sierpnia 2018 r. Nowy wykaz uwzględnia opinię wydaną przez Europejską Radę Ochrony Danych i obejmuje czynności przetwarzania danych osobowych związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich Unii Europejskiej.

Czytaj dalej Przetwarzanie danych lokalizacyjnych może oznaczać konieczność oceny skutków przetwarzania dla ochrony danych

Opublikowano Kategorie IT, przemysł kreatywny, startupy

Czy można podpisać umowę bez czytania?

Trzecia rozmowa pohackathonowa. Po InteliLex i DoxyChain czas na bSure: zespół, który zajął trzecie miejsce w polskim etapie Global Legal Hackathonu.

JZM: Podczas hackathonu pracowaliście nad aplikacją, która wskazywałaby freelancerom niekorzystne dla nich postanowienia umowne. Skąd taki pomysł?

Sabina Łobocka: Podsunął mi go (i pozwolił wykorzystać) kolega, który sam nie brał udziału w hackathonie. Podpisywał umowę deweloperską, której zapisy nie do końca rozumiał, i sporo czasu zajęło mu sprawdzenie, czy któreś z nich nie są dla niego niekorzystne. Dlatego wymyśliliśmy aplikację, dzięki której zwykły człowiek mógłby się ustrzec przed nieprawidłościami i negatywnymi dla siebie konsekwencjami prawnymi.

Czytaj dalej Czy można podpisać umowę bez czytania?