newtech.law

Opublikowano Kategorie ochrona prywatności/danych osobowych, przemysł kreatywny

Zwodnicze interfejsy (dark patterns) pod lupą unijnych instytucji

O zwodniczych interfejsach (dark patterns) stosowanych w sektorze cyfrowym przez dostawców platform internetowych mówi się nie od dziś. W ostatnim czasie jest jednak o nich coraz głośniej, w szczególności za sprawą działań podejmowanych przez unijne i krajowe instytucje i organy zajmujące się ochroną danych i ochroną konsumentów[1].

Działania te mają przede wszystkim zwalczać zwodnicze interfejsy w środowisku cyfrowym, ale również edukować konsumentów i zwracać ich uwagę na najczęściej pojawiające się typy tych oszukańczych praktyk.

Szkodliwość, ale zarazem powszechność dark patterns zauważył również unijny prawodawca, który w obowiązującym już Akcie o usługach cyfrowych (Digital Services Act, DSA) wprost zakazał stosowania takich praktyk przez dostawców platform internetowych (art. 25 DSA)[2]. Stosowanie dark patterns może zatem naruszać nie tylko przepisy o ochronie danych osobowych (w szczególności RODO) i przepisy o ochronie konsumentów, ale również (od 17 lutego 2024 r.) Aktu o usługach cyfrowych.

Czytaj dalej Zwodnicze interfejsy (dark patterns) pod lupą unijnych instytucji
Opublikowano Kategorie ochrona prywatności/danych osobowych

„Bossware” z perspektywy polskiego prawa pracy i ochrony danych osobowych

Rozpowszechnienie pracy zdalnej w połączeniu z rozwojem technologii monitorowania spowodowały, że pracodawcy na całym świecie wdrażają różne, czasem technologicznie zaawansowane metody, aby sprawdzić wydajność pracowników i stopień ich zaangażowania w pracę. Coraz większą popularność w tym zakresie zdobywają rozwiązania informatyczne i programy, które potocznie nazywa się bossware (od połączenia słów „boss” oraz „software”).

Bossware może w praktyce obejmować różnorakie rozwiązania i technologie takie jak np.:

  • keyloggers monitorujące korzystanie przez pracownika z klawiatury służbowego komputera,
  • pobieranie i analiza zrzutów z ekranu służbowego urządzenia pracownika,
  • śledzenie ruchów myszki,
  • stała lub okresowa obserwacja pracownika z wykorzystaniem kamery (np. ruch gałek ocznych) lub mikrofonu urządzenia służbowego,
  • śledzenie aktywności pracownika w internecie,
  • monitorowanie sposobu wykorzystania poczty służbowej, kalendarza i służbowych komunikatorów,
  • analiza działania uruchamianych przez pracownika aplikacji i programów.

Cechą szczególną rozwiązań typu bossware jest częste wykorzystywanie analizy automatycznej, pozwalającej bez udziału przełożonych „flagować” pracowników, których produktywność, zaangażowanie czy sposób pracy odbiega od oczekiwanej przez pracodawcę normy.

Polscy pracodawcy również sięgają po bossware. Poniżej opisujemy, co w związku z tym powinni wziąć pod uwagę w świetle polskiego prawa pracy i ochrony danych osobowych.

Czytaj dalej „Bossware” z perspektywy polskiego prawa pracy i ochrony danych osobowych
Opublikowano Kategorie ochrona prywatności/danych osobowych

Czas na aktualizację standardowych klauzul umownych – już tylko do 27 grudnia 2022 r.

Zgodnie z RODO przekazywanie danych osobowych do tzw. krajów trzecich, a więc państw spoza Europejskiego Obszaru Gospodarczego, dopuszczalne jest jedynie w przypadku, gdy spełnione są określone w RODO warunki, tj. zasadniczo gdy:

Podmioty, które transferują dane osobowe poza Europejski Obszar Gospodarczy na bazie nieobowiązujących już standardowych klauzul umownych (a transfer ten rozpoczął się przed 27 września 2021 r.), powinny do 27 grudnia 2022 r. zawrzeć umowy bazujące na nowych klauzulach.

  • transfer następuje do państwa, w stosunku do którego Komisja Europejska stwierdziła, że zapewnia ono odpowiedni stopień ochrony (czyli wydała tzw. decyzję o adekwatności; dotychczas wydane decyzje dostępne są na stronie Komisji Europejskiej),
  • jeśli nie ma decyzji o adekwatności – gdy zapewnione zostaną tzw. odpowiednie zabezpieczenia, w tym w postaci zawarcia umowy opartej o standardowe klauzule umowne pomiędzy podmiotami zaangażowanymi w transfer,
  • jeśli nie ma decyzji o adekwatności ani wdrożenia odpowiednich zabezpieczeń – gdy zachodzi jedna ze szczególnych okoliczności określonych w RODO.
Czytaj dalej Czas na aktualizację standardowych klauzul umownych – już tylko do 27 grudnia 2022 r.
Opublikowano Kategorie ochrona prywatności/danych osobowych

Ciasteczkowa rewolucja – co dalej z plikami cookies?

W ostatnim roku organy nadzorcze w UE dużo uwagi poświęcały plikom cookies i innym technologiom śledzącym stosowanym na stronach internetowych. To zainteresowanie  miało swoje źródło m.in. w licznych skargach organizacji NOYB złożonych w ubiegłym roku do organów nadzorczych i zaowocowało w ostatnich miesiącach wytycznymi i kilkoma decyzjami organów nadzorczych (m.in. Belgii, Francji i Austrii). Ponieważ mogą one wpływać na kształtowanie się podejścia organów nadzorczych do stosowania plików cookies, warto omówić najważniejsze wnioski płynące z tych decyzji.

Czytaj dalej Ciasteczkowa rewolucja – co dalej z plikami cookies?
Opublikowano Kategorie ochrona prywatności/danych osobowych, zmiany w prawie

Data Governance Act – o krok bliżej do łatwiejszego dzielenia się danymi

30 listopada 2021 r. Rada i Parlament Europejski osiągnęły wstępne porozumienie w sprawie ostatecznej wersji projektu aktu w sprawie zarządzania danymi1 (Data Governance Act, DGA).

Celem projektu jest promowanie dostępności danych i budowa godnego zaufania środowiska, które ułatwi wykorzystanie danych (zarówno osobowych, jak i nieosobowych) do badań i tworzenia nowych innowacyjnych usług i produktów. Ma również stworzyć ramy prawne dla łatwiejszego dzielenia się danymi i mechanizmy ułatwiające ponowne wykorzystanie niektórych danych posiadanych przez sektor publiczny, w tym danych dotyczących zdrowia, rolnictwa czy środowiska.

Czytaj dalej Data Governance Act – o krok bliżej do łatwiejszego dzielenia się danymi
Opublikowano Kategorie ochrona prywatności/danych osobowych, przemysł kreatywny

Co wie o Tobie gra komputerowa, czyli jakie dane przetwarzają podmioty z branży gamingowej

Podmioty działające w branży gier komputerowych często uważają, że nie przetwarzają praktycznie żadnych danych osobowych. Piszemy o tym, jak mylne może być to przekonanie i na co w praktyce warto zwracać uwagę, aby nie narazić się na ryzyko kar finansowych.

Czytaj dalej Co wie o Tobie gra komputerowa, czyli jakie dane przetwarzają podmioty z branży gamingowej