Opublikowano Kategorie ochrona prywatności/danych osobowych

Koniec okresu przejściowego – nadchodzi era kar za naruszenia RODO

Do tej pory, pomimo licznych ostrzeżeń przed wejściem w życie RODO, organy administracyjne nie nakładały wysokich kar za naruszenia przepisów dotyczących przetwarzania danych osobowych. Sytuacja zdaje się jednak zmieniać, przynajmniej we Francji. 21 stycznia 2019 r. CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) nałożył na Google LLC karę w wysokości 50 milionów euro. Organ wskazał, że Google przetwarzał dane osobowe nietransparentnie, dostarczając podmiotom, których dane dotyczą, nieadekwatnych informacji co do przetwarzania, oraz personalizował reklamy bez posiadania zgody osób, którym takie reklamy są wyświetlane.

Czytaj dalej Koniec okresu przejściowego – nadchodzi era kar za naruszenia RODO

Opublikowano Kategorie orzecznictwo, podatki

Algorytmy w służbie fiskusa

Pod koniec 2017 r. pisaliśmy o możliwości wykorzystania sztucznej inteligencji („SI”) w sektorze usług finansowych. Wskazywaliśmy, że algorytmy SI mogą być używane przez podmioty z branży finansowej np. w celu automatyzacji kontaktów z klientem i do wydawania wstępnych decyzji kredytowych. Mniej istotną kwestią wydawało się wtedy wykorzystywanie algorytmów przez organy administracji państwowej. Jednak to właśnie ten temat wzbudził wiele kontrowersji w końcówce 2018 r. z uwagi na wydanie przez Wojewódzki Sąd Administracyjny w Warszawie orzeczenia dotyczącego blokady rachunku bankowego na podstawie stosunkowo niedawno wprowadzonego działu ordynacji podatkowej, która do polskiego porządku prawnego wprowadziła także STIR, tj. system teleinformatycznej izby rozliczeniowej.

Czytaj dalej Algorytmy w służbie fiskusa

Opublikowano Kategorie ochrona prywatności/danych osobowych, orzecznictwo

Odszkodowanie za naruszenie RODO – po raz pierwszy

Poza potencjalnie bardzo wysokimi karami administracyjnymi, które krajowe organy ochrony danych osobowych mogą nałożyć na podmioty działające niezgodnie z RODO (co miało już miejsce np. we Francji), na gruncie tego rozporządzania każda osoba, która poniosła szkodę majątkową lub niemajątkową, ma prawo uzyskać od administratora lub podmiotu przetwarzającego jej dane osobowe odszkodowanie za poniesioną szkodę. Jest to instrument, któremu poświęca się zdecydowanie mniej uwagi niż karom administracyjnym, mimo że potencjalnie może łączyć się z bardzo poważnymi konsekwencjami finansowymi.

Czytaj dalej Odszkodowanie za naruszenie RODO – po raz pierwszy

Opublikowano Kategorie blockchain, ochrona prywatności/danych osobowych

Jak przetwarzać dane osobowe na blockchainie? – francuskie podejście

Pod koniec września Commission Nationale Informatique & Liberté (CNIL) (francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) opublikowała wstępną analizę dotycząca tego, jakie rozwiązania właściwe dla blockchaina mogą mieć zastosowanie do przetwarzania danych osobowych. CNIL próbuje też odpowiedzieć na podstawowe z punktu widzenia RODO pytania, np. o to, kto jest administratorem i podmiotem przetwarzającym dane na blockchainie. CNIL proponuje kilka konkretnych rozwiązań, ale mając świadomość braku dogłębnej wiedzy w zakresie tej technologii, jest otwarta na propozycje specjalistów, których zachęca do proponowania własnych rozwiązań.

Czytaj dalej Jak przetwarzać dane osobowe na blockchainie? – francuskie podejście

Opublikowano Kategorie ochrona prywatności/danych osobowych, przeciwdziałanie praniu pieniędzy

Nadgorliwość przy weryfikacji tożsamości klientów może być szkodliwa

Zarówno wśród podmiotów nowo utworzonych, jak i działających na rynku od pewnego czasu rośnie świadomość obowiązków wynikających z regulacji dotyczących prania pieniędzy i finansowania terroryzmu (dalej: AML). Przedsiębiorcy z różnych branż, w tym z branży technologicznej, nie zawsze zdają sobie jednak sprawę, że obowiązki te mają zastosowanie jedynie do określonych podmiotów, wskazanych w przepisach AML. Część przedsiębiorców, choć nie są objęci przepisami AML, stosuje wobec swoich klientów procedury weryfikacji tożsamości klientów (know your customer, KYC) odpowiadające tym wynikającym z przepisów AML. Problem polega na tym, że taka nadgorliwość może stanowić naruszenie przepisów prawa dotyczących innej dziedziny, w szczególności przepisów dotyczących ochrony danych osobowych, w tym przede wszystkim rozporządzenia ogólnego o ochronie danych osobowych (RODO).

Czytaj dalej Nadgorliwość przy weryfikacji tożsamości klientów może być szkodliwa

Opublikowano Kategorie sztuczna inteligencja

Spółka z ograniczoną odpowiedzialnością jako sposób na przypisanie osobowości prawnej algorytmom?

W jednym z poprzednich wpisów omawiałam możliwe rozwiązania dla problemu przypisywania algorytmom odpowiedzialności za naruszenia prawa autorskiego. Rozwiązaniem w tym zakresie zaproponowanym jakiś czas temu przez Komisję Prawną Parlamentu Europejskiego jest stworzenie tzw. osoby elektronicznej. Pozwoliłoby to przypisać odpowiedzialność za naruszenia prawa bezpośrednio algorytmowi, a nie osobom, które są za taki algorytm odpowiedzialne.

Warto jednak wskazać na rozwiązanie alternatywne, pierwotnie zaproponowane w Stanach Zjednoczonych, a następnie zanalizowane także na gruncie prawa szwajcarskiego, angielskiego i niemieckiego. Miałoby ono polegać na zastosowaniu odpowiedników polskiej spółki z ograniczoną odpowiedzialnością (limited liability company w Stanach Zjednoczonych, GmbH w Niemczech) jako wehikułu prawnego do przyznania osobowości prawnej algorytmom. Wehikułem takim byłaby osoba prawna bez członków w postaci osób fizycznych, czyli tzw. memberless entity.

Czytaj dalej Spółka z ograniczoną odpowiedzialnością jako sposób na przypisanie osobowości prawnej algorytmom?