Opublikowano Kategorie ochrona prywatności/danych osobowych

Kara za rozpoznawanie twarzy

Szwedzki organ nadzorczy odpowiedzialny za przestrzeganie RODO nałożył ostatnio karę w wysokości ok. 20 000 euro za stosowanie technologii pozwalającej na monitorowanie obecności uczniów w szkole.

Co istotne, przetwarzanie danych osobowych w postaci wizerunku uczniów nie odbywało się stale, tylko było krótkotrwałym testem, który miał ocenić przydatność takiego rozwiązania w działalności szkół. Jednak w ocenie szwedzkiego organu takie działanie było sprzeczne z RODO. Należy podkreślić, że stosowane systemy przetwarzały wizerunek w taki sposób, że dochodziło do przetwarzania danych biometrycznych, a więc danych szczególnie chronionych na gruncie RODO. Właśnie z uwagi na szczególny charakter przetwarzanych danych oraz sposób ich przetwarzania przed rozpoczęciem przetwarzania administrator danych powinien był przeprowadzić ocenę skutków przetwarzania dla ochrony danych. Nieprzeprowadzenie tej oceny stanowiło z kolei naruszenie RODO tego rodzaju, że zasadne było nałożenie na administratora danych kary pieniężnej.

Czytaj dalej Kara za rozpoznawanie twarzy

Opublikowano Kategorie crowdfunding

Nieoczywiste regulacje platform crowdfundingowych

Uwaga wielu platform crowdfundingowych w ostatnim czasie była skoncentrowana na przepisach dotyczących oferowania instrumentów finansowych. Stało się tak w dużej mierze za sprawą stanowiska Komisji Nadzoru Finansowego dotyczącego interpretacji art. 72 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi. Warto w tym kontekście zwrócić uwagę również na inne, mniej oczywiste przepisy, które mogą mieć zastosowanie do platform crowdfundingowych.

Czytaj dalej Nieoczywiste regulacje platform crowdfundingowych

Opublikowano Kategorie crowdfunding, cyberbezpieczeństwo, fintech, przeciwdziałanie praniu pieniędzy

Nowe technologie w Krajowej Ocenie Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu

Generalny Inspektor Informacji Finansowej (GIIF) 17 lipca 2019 roku wydał pierwszą w Polsce Krajową Ocenę Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu. Ten liczący prawie 450 stron dokument został przygotowany w związku z nową ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która wprowadziła przepisy zobowiązujące GIIF do przygotowania krajowej oceny ryzyka oraz jej okresowej aktualizacji.

Czytaj dalej Nowe technologie w Krajowej Ocenie Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu

Opublikowano Kategorie IT, ochrona prywatności/danych osobowych

CNIL karze za naruszenie ochrony danych osobowych na stronie internetowej

O nakładaniu kar za naruszenie ochrony danych osobowych przez CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) pisaliśmy kilka miesięcy temu. W ostatnim czasie CNIL nałożył kolejne kary, w tym m.in. za naruszenie bezpieczeństwa przetwarzania danych osobowych na stronie internetowej.

Omawiana sprawa dotyczyła pośrednika w branży ubezpieczeń komunikacyjnych. Za pośrednictwem strony internetowej tego podmiotu można było poprosić o kalkulację kosztów ubezpieczenia, zawrzeć umowę i zalogować się do swojego konta, na którym dostępne były różnego rodzaju dane osobowe, np. wyciągi bankowe oraz informacje dotyczące zatrzymania prawa jazdy czy wyroków za przestępstwa komunikacyjne.

Czytaj dalej CNIL karze za naruszenie ochrony danych osobowych na stronie internetowej

Opublikowano Kategorie ochrona prywatności/danych osobowych, telekomunikacja

Zbieranie zgód marketingowych pod lupą UOKiK

Po prawie dwuletnim postępowaniu Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wydał 30 maja 2019 r. decyzję w sprawie Netii dotyczącą sposobu zbierania i treści zgód marketingowych, pozyskiwanych m.in. przez partnerów Netii na jej rzecz. UOKiK stwierdził, że zostało uprawdopodobnione, że praktyka Netii polegająca na wykonywaniu połączeń telefonicznych do konsumentów niebędących abonentami Netii, mimo że nie udzielili oni uprzedniej zgody na kontakt telefoniczny, narusza zbiorowe interesy konsumentów.

Czytaj dalej Zbieranie zgód marketingowych pod lupą UOKiK

Opublikowano Kategorie przeciwdziałanie praniu pieniędzy

Ciąg dalszy światowej regulacji kryptoaktywów

Od ponad pięciu lat, m.in. na łamach tego bloga, piszemy o zmianach w stosowaniu przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML/CTF) do aktywności związanych z kryptowalutami. Wciąż jednak pojawiają się kolejne zmiany prawne i nowe interpretacje warte omówienia.

Jak pisałem niemal rok temu, w ostatnim czasie na wezwanie G20 sprawą kryptoaktywów zajęło się kilka kluczowych światowych organizacji zajmujących się ustanawianiem standardów w określonych dziedzinach. Wśród nich znalazła się FATF (Financial Action Task Force), międzyrządowa organizacja upoważniona do tworzenia, pomocy we wdrożeniu i monitorowania standardów w zakresie przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu oraz finansowaniu rozprzestrzeniania broni masowego rażenia.

Czytaj dalej Ciąg dalszy światowej regulacji kryptoaktywów