Opublikowano Kategorie ochrona prywatności/danych osobowych

Kara za rozpoznawanie twarzy

Szwedzki organ nadzorczy odpowiedzialny za przestrzeganie RODO nałożył ostatnio karę w wysokości ok. 20 000 euro za stosowanie technologii pozwalającej na monitorowanie obecności uczniów w szkole.

Co istotne, przetwarzanie danych osobowych w postaci wizerunku uczniów nie odbywało się stale, tylko było krótkotrwałym testem, który miał ocenić przydatność takiego rozwiązania w działalności szkół. Jednak w ocenie szwedzkiego organu takie działanie było sprzeczne z RODO. Należy podkreślić, że stosowane systemy przetwarzały wizerunek w taki sposób, że dochodziło do przetwarzania danych biometrycznych, a więc danych szczególnie chronionych na gruncie RODO. Właśnie z uwagi na szczególny charakter przetwarzanych danych oraz sposób ich przetwarzania przed rozpoczęciem przetwarzania administrator danych powinien był przeprowadzić ocenę skutków przetwarzania dla ochrony danych. Nieprzeprowadzenie tej oceny stanowiło z kolei naruszenie RODO tego rodzaju, że zasadne było nałożenie na administratora danych kary pieniężnej.

Czytaj dalej Kara za rozpoznawanie twarzy

Opublikowano Kategorie IT, ochrona prywatności/danych osobowych

CNIL karze za naruszenie ochrony danych osobowych na stronie internetowej

O nakładaniu kar za naruszenie ochrony danych osobowych przez CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) pisaliśmy kilka miesięcy temu. W ostatnim czasie CNIL nałożył kolejne kary, w tym m.in. za naruszenie bezpieczeństwa przetwarzania danych osobowych na stronie internetowej.

Omawiana sprawa dotyczyła pośrednika w branży ubezpieczeń komunikacyjnych. Za pośrednictwem strony internetowej tego podmiotu można było poprosić o kalkulację kosztów ubezpieczenia, zawrzeć umowę i zalogować się do swojego konta, na którym dostępne były różnego rodzaju dane osobowe, np. wyciągi bankowe oraz informacje dotyczące zatrzymania prawa jazdy czy wyroków za przestępstwa komunikacyjne.

Czytaj dalej CNIL karze za naruszenie ochrony danych osobowych na stronie internetowej

Opublikowano Kategorie ochrona prywatności/danych osobowych, telekomunikacja

Zbieranie zgód marketingowych pod lupą UOKiK

Po prawie dwuletnim postępowaniu Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wydał 30 maja 2019 r. decyzję w sprawie Netii dotyczącą sposobu zbierania i treści zgód marketingowych, pozyskiwanych m.in. przez partnerów Netii na jej rzecz. UOKiK stwierdził, że zostało uprawdopodobnione, że praktyka Netii polegająca na wykonywaniu połączeń telefonicznych do konsumentów niebędących abonentami Netii, mimo że nie udzielili oni uprzedniej zgody na kontakt telefoniczny, narusza zbiorowe interesy konsumentów.

Czytaj dalej Zbieranie zgód marketingowych pod lupą UOKiK

Opublikowano Kategorie prace badawcze, robotyka

Samochody autonomiczne już wkrótce w okolicach Krakowa

Niedawno Generalna Dyrekcja Dróg Krajowych i Autostrad (Oddział w Krakowie) przeprowadziła konsultacje społeczne w przedmiocie wydania zezwolenia na przeprowadzenie prac badawczych w postaci przejazdu pojazdem autonomicznym. Konieczność prowadzenia takich konsultacji wynika z art. 65l ustawy z dnia 20 czerwca 1997 roku Prawo o ruchu drogowym.

Jak wynika z komunikatu Generalnej Dyrekcji, celem przejazdu, którego dotyczy konsultacja, jest zbadanie pewnych aspektów związanych z poruszaniem się samochodu autonomicznego w rzeczywistym ruchu drogowym (a nie w warunkach sztucznych). Testowany samochód wcześniej przeszedł szereg symulacji, które jednak muszą być sprawdzone w warunkach drogowych.

Czytaj dalej Samochody autonomiczne już wkrótce w okolicach Krakowa

Opublikowano Kategorie ochrona prywatności/danych osobowych

Przetwarzanie danych lokalizacyjnych może oznaczać konieczność oceny skutków przetwarzania dla ochrony danych

17 czerwca br. Prezes Urzędu Ochrony Danych Osobowych („PUODO”) wydał komunikat w sprawie wykazu operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Podstawą wydania komunikatu jest art. 35 ust. 4 RODO, zgodnie z którym organ nadzorczy ustanawia i podaje do publicznej wiadomości wykaz rodzajów operacji przetwarzania, dla których trzeba ocenić skutki dla ochrony danych. Jednocześnie został uchylony wykaz, którego dotyczył komunikat PUODO z 17 sierpnia 2018 r. Nowy wykaz uwzględnia opinię wydaną przez Europejską Radę Ochrony Danych i obejmuje czynności przetwarzania danych osobowych związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich Unii Europejskiej.

Czytaj dalej Przetwarzanie danych lokalizacyjnych może oznaczać konieczność oceny skutków przetwarzania dla ochrony danych

Opublikowano Kategorie sztuczna inteligencja

Sztuczna inteligencja nie może przewidywać wyroków sędziów w Francji

O zastosowaniu sztucznej inteligencji w branży prawniczej od dawna pisze się dużo. Także my wspominaliśmy o różnego rodzaju rozwiązaniach tego rodzaju na naszym blogu. Jednym z takich rozwiązań jest tzw. analityka predykcyjna, czyli używanie algorytmów do przewidywania wyroków, które zostaną wydane przez konkretnego sędziego w danym stanie faktycznym. Takie narzędzia opierają się przede wszystkim na analizie orzeczeń wydanych w przeszłości i wyciąganiu z nich różnego rodzaju wniosków, np. w zakresie szans na wygranie sporu.

Niedawno we Francji, wraz z reformą wymiaru sprawiedliwości, wprowadzono zakaz wykorzystywania danych dotyczących tożsamości sędziów w celu oceny, analizowania, porównywania lub przewidywania ich rzeczywistych lub rzekomych praktyk zawodowych. Nieprzestrzeganie tego ograniczenia może skutkować karą do pięciu lat pozbawienia wolności.

Czytaj dalej Sztuczna inteligencja nie może przewidywać wyroków sędziów w Francji