Opublikowano Kategorie blockchain, ochrona prywatności/danych osobowych

Jak przetwarzać dane osobowe na blockchainie? – francuskie podejście

Pod koniec września Commission Nationale Informatique & Liberté (CNIL) (francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) opublikowała wstępną analizę dotycząca tego, jakie rozwiązania właściwe dla blockchaina mogą mieć zastosowanie do przetwarzania danych osobowych. CNIL próbuje też odpowiedzieć na podstawowe z punktu widzenia RODO pytania, np. o to, kto jest administratorem i podmiotem przetwarzającym dane na blockchainie. CNIL proponuje kilka konkretnych rozwiązań, ale mając świadomość braku dogłębnej wiedzy w zakresie tej technologii, jest otwarta na propozycje specjalistów, których zachęca do proponowania własnych rozwiązań.

Czytaj dalej Jak przetwarzać dane osobowe na blockchainie? – francuskie podejście

Opublikowano Kategorie ochrona prywatności/danych osobowych, przeciwdziałanie praniu pieniędzy

Nadgorliwość przy weryfikacji tożsamości klientów może być szkodliwa

Zarówno wśród podmiotów nowo utworzonych, jak i działających na rynku od pewnego czasu rośnie świadomość obowiązków wynikających z regulacji dotyczących prania pieniędzy i finansowania terroryzmu (dalej: AML). Przedsiębiorcy z różnych branż, w tym z branży technologicznej, nie zawsze zdają sobie jednak sprawę, że obowiązki te mają zastosowanie jedynie do określonych podmiotów, wskazanych w przepisach AML. Część przedsiębiorców, choć nie są objęci przepisami AML, stosuje wobec swoich klientów procedury weryfikacji tożsamości klientów (know your customer, KYC) odpowiadające tym wynikającym z przepisów AML. Problem polega na tym, że taka nadgorliwość może stanowić naruszenie przepisów prawa dotyczących innej dziedziny, w szczególności przepisów dotyczących ochrony danych osobowych, w tym przede wszystkim rozporządzenia ogólnego o ochronie danych osobowych (RODO).

Czytaj dalej Nadgorliwość przy weryfikacji tożsamości klientów może być szkodliwa

Opublikowano Kategorie blockchain, ochrona prywatności/danych osobowych

Kto jest administratorem danych osobowych na blockchainie?

W ostatnim Raporcie Rzeczpospolitej, poświęconym prawnym aspektom blockchaina i jego zastosowań, w kilku słowach opisałem wyzwania, jakie technologia ta stawia dla prawa ochrony danych osobowych. Okazuje się bowiem, że blockchain przynajmniej potencjalnie podważa fundamentalne założenia i metody regulacji przyjęte w RODO.

Czytaj dalej Kto jest administratorem danych osobowych na blockchainie?

Opublikowano Kategorie ochrona prywatności/danych osobowych, spory

Private enforcement RODO

Nowe rozporządzenie o ochronie danych osobowych wprowadza surowe kary administracyjne za jego nieprzestrzeganie. Jak jednak wiadomo, nie surowość, lecz nieuchronność kary decyduje o jej skuteczności. Choć urząd ochrony danych osobowych został wyposażony w szerokie kompetencje, ma jednak niewystarczające środki, aby z nich korzystać. Uzupełnieniem tej luki może być wbudowany w rozporządzenie mechanizm tzw. private enforcement. Pozwala on na to, aby każda osoba której dane zostały naruszone, samodzielnie dochodziła ochrony sądowej.

Mechanizm private enforcement coraz częściej uzupełnia publicznoprawny mechanizm egzekwowania przepisów regulacyjnych. Takie rozwiązanie wprowadzono ostatnio w sprawach dotyczących odpowiedzialności odszkodowawczej za naruszenie prawa konkurencji (o czym pisaliśmy tutaj). Takie rozwiązanie przewiduje także RODO.

Czytaj dalej Private enforcement RODO

Opublikowano Kategorie ochrona prywatności/danych osobowych, prace badawcze

DSRC – rozmawiające ze sobą samochody a ochrona naszych danych osobowych

Dedicated Short Range Communication to system pozwalający na wymianę informacji pomiędzy samochodami (V2V) oraz samochodami a infrastrukturą drogową (V2I). Z założenia technologia ta ma służyć przepływowi zanonimizowanych informacji dotyczących warunków jazdy. Nie wiadomo jednak, czy funkcjonowanie DSRC nie będzie się też wiązać z gromadzeniem i przetwarzaniem danych osobowych.

Czytaj dalej DSRC – rozmawiające ze sobą samochody a ochrona naszych danych osobowych

Opublikowano Kategorie ochrona prywatności/danych osobowych, zmiany w prawie

Jak wyłączyć RODO

Na spotkaniu podsumowującym konsultacje społeczne w zakresie projektu ustawy wdrażającej RODO Ministerstwo Cyfryzacji potwierdziło, że w toku prac legislacyjnych zaakceptowana została poprawka wprowadzająca istotne wyłączenia spod zastosowania RODO, którą zgłosiło jeszcze w październiku zeszłego roku Ministerstwo Rozwoju. Projektowane wyłączenie jest ciekawym przykładem tego, jak trudno zaprojektować przepisy dobrze odpowiadające cyfrowej gospodarce.

Czytaj dalej Jak wyłączyć RODO