Opublikowano Kategorie ochrona prywatności/danych osobowych, zmiany w prawie

Katalog danych przetwarzanych w celu świadczenia usług drogą elektroniczną sprzeczny z zasadą minimalizacji z RODO?

W dniu 3 kwietnia 2019 r. Prezydent RP podpisał tzw. ustawę wdrażającą RODO, tzn. ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO. Wśród kilku kwestii, które w ustawie wdrażającej uregulowano w sposób kontrowersyjny, znajduje się wymóg wyrażenia zgody na profilowanie oraz katalog danych osobowych, które mogą być przetwarzane przez podmioty świadczące usługi online. Katalog ten wskazany jest w art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną („UŚDE”). Pierwotny projekt ustawy wdrażającej RODO przewidywał skreślenie art. 18 ust. 1 UŚDE, jednak w toku prac nad ustawą zdecydowano się na pozostawienie katalogu. Takie rozwiązania mogą okazać się sprzeczne z RODO.

Czytaj dalej Katalog danych przetwarzanych w celu świadczenia usług drogą elektroniczną sprzeczny z zasadą minimalizacji z RODO?

Opublikowano Kategorie ochrona prywatności/danych osobowych

Milion złotych kary za niewypełnienie obowiązku informacyjnego z RODO

25 marca Prezes Urzędu Ochrony Danych Osobowych poinformował o nałożeniu pierwszej w Polsce kary za nieprzestrzeganie przepisów RODO. Kara jest dość wysoka (ok. 1 miliona złotych) i dotyczy niespełnienia obowiązku informacyjnego przez spółkę, która pozyskiwała z powszechnie dostępnych źródeł (rejestrów publicznych) dane osobowe osób fizycznych prowadzących działalność gospodarczą (adresy, numery telefonów), po czym te dane przetwarzała.

Czytaj dalej Milion złotych kary za niewypełnienie obowiązku informacyjnego z RODO

Opublikowano Kategorie ochrona prywatności/danych osobowych, orzecznictwo

YouTube, dane osobowe i wolność wypowiedzi – czy publikowanie filmów w internecie to dziennikarstwo?

O relacji przepisów dotyczących ochrony danych osobowych i wolności wypowiedzi pisaliśmy ostatnio w kontekście prawa do bycia zapomnianym. 14 lutego 2019 r. wydany został kolejny wyrok TSUE, który dotyczy zagadnienia wpływu tzw. wyjątku dziennikarskiego na konieczność stosowania dyrektywy 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Mimo że wyrok został wydany w stanie prawnym obowiązującym przed wejściem w życie RODO, może on być pomocny w interpretowaniu RODO co do sposobu rozumienia wpływu zasady wolności wypowiedzi na ochronę danych osobowych.

Czytaj dalej YouTube, dane osobowe i wolność wypowiedzi – czy publikowanie filmów w internecie to dziennikarstwo?

Opublikowano Kategorie ochrona prywatności/danych osobowych

Granice prawa do bycia zapomnianym

10 stycznia 2019 r. rzecznik generalny Maciej Szpunar wydał opinię w sprawie dotyczącej prawa do bycia zapomnianym w wyszukiwarce internetowej Google (sprawa nr C-136/17). Konkretnie chodziło o to, czy jeśli podmiot, którego dane dotyczą, złoży wniosek o bycie zapomnianym w zakresie dotyczących go informacji wrażliwych, Google ma bezwzględny obowiązek usunąć dane takiej osoby. Chociaż sprawa, której dotyczy opinia, dotyczy stanu prawnego obowiązującego przed wejściem w życie RODO, to wnioski tam zawarte mają znaczenie dla sposobu interpretowania prawa do bycia zapomnianym w formie, jaka obowiązuje już po 25 maja 2018 r.

Czytaj dalej Granice prawa do bycia zapomnianym

Opublikowano Kategorie ochrona prywatności/danych osobowych

Koniec okresu przejściowego – nadchodzi era kar za naruszenia RODO

Do tej pory, pomimo licznych ostrzeżeń przed wejściem w życie RODO, organy administracyjne nie nakładały wysokich kar za naruszenia przepisów dotyczących przetwarzania danych osobowych. Sytuacja zdaje się jednak zmieniać, przynajmniej we Francji. 21 stycznia 2019 r. CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) nałożył na Google LLC karę w wysokości 50 milionów euro. Organ wskazał, że Google przetwarzał dane osobowe nietransparentnie, dostarczając podmiotom, których dane dotyczą, nieadekwatnych informacji co do przetwarzania, oraz personalizował reklamy bez posiadania zgody osób, którym takie reklamy są wyświetlane.

Czytaj dalej Koniec okresu przejściowego – nadchodzi era kar za naruszenia RODO

Opublikowano Kategorie orzecznictwo, podatki

Algorytmy w służbie fiskusa

Pod koniec 2017 r. pisaliśmy o możliwości wykorzystania sztucznej inteligencji („SI”) w sektorze usług finansowych. Wskazywaliśmy, że algorytmy SI mogą być używane przez podmioty z branży finansowej np. w celu automatyzacji kontaktów z klientem i do wydawania wstępnych decyzji kredytowych. Mniej istotną kwestią wydawało się wtedy wykorzystywanie algorytmów przez organy administracji państwowej. Jednak to właśnie ten temat wzbudził wiele kontrowersji w końcówce 2018 r. z uwagi na wydanie przez Wojewódzki Sąd Administracyjny w Warszawie orzeczenia dotyczącego blokady rachunku bankowego na podstawie stosunkowo niedawno wprowadzonego działu ordynacji podatkowej, która do polskiego porządku prawnego wprowadziła także STIR, tj. system teleinformatycznej izby rozliczeniowej.

Czytaj dalej Algorytmy w służbie fiskusa