Z inspektorami ochrony danych nie należy zawierać umowy powierzenia.

Z inspektorami ochrony danych nie należy zawierać umowy powierzenia. Bardzo często stosowanym rozwiązaniem w umowach pomiędzy administratorami danych a inspektorami ochrony danych jest zawieranie w umowie o współpracy postanowienia, które wprost odnosi się do ustalonej w art. 28 RODO relacji powierzenia przetwarzania. Dotyczy to w szczególności współpracy z zewnętrznymi IODO na zasadzie outsourcingu – tzn. […]

ETS wydał wyrok na „Lajka”. Komentarz do orzeczenia w sprawie Fashion ID.

ETS wydał wyrok na „Lajka”. Komentarz do orzeczenia w sprawie Fashion ID. Jedno z niemieckich stowarzyszeń zajmujących się ochroną konsumentów pozwało sklep internetowy domagając się od niego usunięcia wtyczki „Like” (dalej jako „lajk”), zapewnianej przez Facebook Ireland (dalej jako „Facebook”, gdy mowa o spółce lub „fejs”, gdy mowa o serwisie). Stowarzyszenie swoje żądanie argumentowało tym, […]

Formularze orzeczeń lekarskich z rozporządzenia Ministra Zdrowia niezgodne z kodeksem pracy?

Formularze orzeczeń lekarskich z rozporządzenia Ministra Zdrowia niezgodne z kodeksem pracy? Na skierowaniu na badania wstępne osoby ubiegającej się o zatrudnienie należy podawać – zgodnie z objaśnieniem z rozporządzenia Ministra zdrowia – wyłącznie datę urodzenia (bez PESELu), ale już na orzeczeniu które wraca do pracodawcy musi (wedle objaśnień Ministra) znajdować się nr PESEL (lub seria, […]

Grecki PricewaterhouseCoopers (PwC) ukarany karą pieniężną za naruszenie RODO.

Grecki PricewaterhouseCoopers (PwC) ukarany karą pieniężną za naruszenie RODO. Co dodaje sprawie charakteru – pierwsza grecka kara pieniężna na podstawie RODO została nałożona na podmiot, który – między innymi – specjalizuje się we wdrożeniach RODO. Kara wynosi 150 tysięcy euro [Link PDF do podsumowania decyzji], a jej powodem było wymuszenie od własnych pracowników wyrażenia „zgody” […]

Dostęp do informacji publicznej a RODO – na przykładzie list poparcia do KRS.

Dostęp do informacji publicznej a RODO – na przykładzie list poparcia do KRS. Tytuł jest dość przewrotny – w samym RODO zawarto jedynie art. 86 odsyłający w tej materii do prawa krajowego. W Polsce (wciąż) jako podstawowym aktem prawnym w tej materii jest ustawa o dostępie do informacji publicznej. W wielkim uproszczeniu – uchylenie polskiej […]

Stosowanie plików cookies, a obowiązek pozyskania zgody.

Stosowanie plików cookies, a obowiązek pozyskania zgody. Wielu operatorów stron internetowych różnie interpretuje przepisy związane z informowaniem i pozyskiwaniem zgody na wykorzystanie plików cookies. Niektóre witryny przepisy o cookies interpretują bardzo rygorystycznie – np. ustalają, że użytkownik musi „ręcznie” zatwierdzić stosowanie wobec niego Google Analytics, inne zaś opierają się na konstrukcji „zgody przeglądarkowej”, czyli wyrażonej […]

Analiza prawna polityki prywatności FaceApp – część druga (i ostatnia).

Analiza prawna polityki prywatności FaceApp – część druga (i ostatnia). Bardzo często powtarzany jest potoczny pogląd, że to, co w Terms of Use gwarantuje sobie deweloper FaceApp, mają przecież zapisane wszyscy inni producenci podobnego rodzaju oprogramowania. Jest to nieprawda. Zarówno Instagram, jak i Snapchat wyraźnie rozróżniają rodzaj zawartości wprowadzanej przez użytkownika, a także sposób i […]

Szacowanie ryzyka w świetle RODO – ujęcie praktyczne.

Szacowanie ryzyka w świetle RODO – ujęcie praktyczne. Szacowanie ryzyka dla ochrony danych osobowych ma znacznie więcej wspólnego ze zdrowym rozsądkiem, niż to by się mogło na pozór wydawać. Oczywiście – dla wielu problemem będzie kwestia udokumentowania tego działania, i to faktycznie można poczytywać za dodatkowy formalizm – jednak samo udokumentowanie można, a nawet powinno […]

Analiza prawna Polityki Prywatności FaceApp – część pierwsza.

Analiza prawna Polityki Prywatności FaceApp – część pierwsza. FaceApp to aplikacja, która umożliwia zmodyfikowanie przesłanego zdjęcia twarzy w ten sposób, że efektem modyfikacji jest wizerunek osoby „postarzony” (lub odwrotnie – „odmłodzony”) – nawet o kilkadziesiąt lat. Ujmując to inaczej, aplikacja, dzięki wykorzystaniu zaawansowanych algorytmów sztucznej inteligencji umożliwia użytkownikowi „zobaczenie siebie” za kilkadziesiąt lat (lub odwrotnie […]

Omówienie nowych wytycznych EROD w sprawie stosowania monitoringu wizyjnego – część pierwsza.

Omówienie nowych wytycznych EROD w sprawie stosowania monitoringu wizyjnego – część pierwsza. Powyżej szablon tabliczki informującej o monitoringu proponowany przez EROD Co dalej z popularnymi rejestratorami w samochodach ? Jak należy podejmować decyzję o miejscach, gdzie zainstalowany będzie monitoring? Gdzie nie wolno go absolutnie stosować? EROD, czyli organ powołany do dokonywania wykładni legalnej RODO podejmuje […]