Z początkiem tego roku w sprzedaży detalicznej doszło do istnego przełomu w związku z przyjęciem do polskich przepisów dyrektywy OMNIBUS [1]. Sklepy stacjonarne, jak i branża e-commerce, stanęły przed nie lada wyzwaniem wdrożenia szeregu obowiązków związanych z nowymi przepisami. Najgłośniejszym tematem w tym zakresie z całą pewnością jest kwestia informowania o najniższej cenie towaru z ostatnich 30-stu dni przed wprowadzeniem obniżki. W ramach tego artykułu zajmiemy się jednakże inną kwestią, która jest niezwykle istotna, aczkolwiek zdaje się że pozostaje w cieniu, a nasza praktyka pokazuje że przedsiębiorcy bardzo często nie są jej świadomi – chodzi mianowicie o indywidualne dostosowanie ceny […]
Autor: Lidia Mucha
OMNIBUS a RODO: indywidualne dostosowanie ceny
23 stycznia 2023 | Lidia Mucha

Mikołajki: Czy Święty Mikołaj powinien wykonać klauzulę informacyjną? 😊
5 grudnia 2022 | Lidia Mucha

Magiczny czas Świąt Bożego Narodzenia i Mikołajek jest coraz bardziej odczuwalny: ulice i domy mienią się kolorowymi lampkami, pojawiają się pierwsze ustrojone choinki, z kuchni unoszą się aromatyczne zapachy wypiekanych pierników, a dzieci jak co roku piszą listy do Świętego Mikołaja, o czym wspominaliśmy już na naszym Blogu <TUTAJ>. W związku z tym, jak pamiętamy, listy równa się dane osobowe, a w konsekwencji obowiązek stosowania RODO. Czy w związku z tym Święty Mikołaj powinien zrealizować tak zwany obowiązek informacyjny? Obowiązek informacyjny Czym jest obowiązek informacyjny, zwany także klauzulą informacyjną, pisaliśmy już na naszym Blogu. W ramach przypomnienia – jest to […]
WSA: stosowanie plików cookies nie zawsze wiąże się z przetwarzaniem danych osobowych. Czy to początek przełomu? – Czyli jak ugryźć to ciastko aktualizacja 2.0 😊
27 października 2022 | Lidia Mucha

Za każdym razem, gdy przychodzi mi zmierzyć się z plikami cookies, dochodzę do wniosku że zdecydowanie wolę ciasteczka na talerzu niż na stronie internetowej. 😊 W ostatnim czasie, Wojewódzki Sąd Administracyjny w Warszawie (dalej także: WSA w Warszawie) wypowiadając się w temacie cookies z jednej strony dolał oliwy do ognia, ale z drugiej – być może wydane przez ten Sąd rozstrzygnięcie raz na zawsze położy kres towarzyszącym administratorom witryn internetowych bolączkom dotyczącym tego, czy korzystanie z ciasteczek wiąże się z wykorzystywaniem danych osobowych czy też nie [1]. Tło rozstrzygnięcia wydanego przez WSA Wyrok WSA w Warszawie jest wynikiem skargi złożonej […]
Rewolucja w branży HR, czyli WSA o przetwarzaniu danych osobowych po zakończonej rekrutacji
7 września 2022 | Lidia Mucha

Wojewódzki Sąd Administracyjny w Warszawie wydał niedawno zaskakujące rozstrzygnięcie w zakresie możliwości przechowywania przez potencjalnych pracodawców danych kandydatów do pracy po zakończonym procesie rekrutacyjnym [1]. Tym samym, orzeczenie WSA stoi w kontrze do stanowiska PUODO w tym temacie. Jakie stanowisko prezentuje Prezes Urzędu Ochrony Danych Osobowych? W 2018 roku głośnym echem odbiło się stanowisko PUODO zaprezentowane w Poradniku dla pracodawców, w którym organ ten wskazał iż po zakończonej rekrutacji pracodawca powinien niezwłocznie usunąć dane potencjalnych pracowników, których kandydatury zostały negatywnie rozpatrzone. Wyjątkowo dane kandydatów mogą być przechowywane pomimo zakończonej rekrutacji, jeżeli pracodawca ma ku temu podstawę, np. zgodę na przyszłe […]
Administracyjna kara pieniężna: ujawnienie danych pacjenta
29 sierpnia 2022 | Lidia Mucha

Pisaliśmy już wielokrotnie o naruszeniach ochrony danych, a dokładniej o tym jak postąpić gdy do nich dochodzi [TUTAJ], a także o konkretnych przypadkach takich zdarzeń [np. TUTAJ czy TUTAJ]. Nie ulega wątpliwości, że najczęstszymi naruszeniami ochrony danych wpisującymi się w definicję RODO, są wycieki danych osobowych, czyli sytuacje w których dochodzi do ujawnienia danych nieuprawnionym osobom. I mimo, że co prawda pisaliśmy już o takich sytuacjach, to ten konkretny przypadek, który chciałabym przybliżyć w ramach tego artykułu, zasługuje na uwagę z racji powodu, dla którego administrator nie dokonał zgłoszenia naruszenia do PUODO, a także nie poinformował o nim osoby której […]
Kolejny projekt ustawy o sygnalistach a ochrona danych osobowych
9 sierpnia 2022 | Lidia Mucha

Światło dzienne ujrzał na dniach kolejny projekt ustawy o sygnalistach [1]. W najnowszej odsłonie projektowanych przepisów nie zabrakło oczywiście kwestii dotyczących ochrony danych osobowych. W ramach tego artykułu, bierzemy pod lupę wybrane zagadnienia w tym temacie. Ujawnienie danych zgłaszającego osobom nieupoważnionym tylko za jego wyraźną zgodą W ramach najnowszego projektu ustawy powróciło przewidziane w pierwszej wersji projektu zastrzeżenie, iż dane zgłaszającego mogą ulec ujawnieniu wyłącznie za jego wyraźną zgodą. Podążając za dyrektywą unijną [2], najnowszy projekt dodał też ważny element w tym zakresie: zastrzega taką zgodę wyłącznie dla ujawnienia danych osobom nieupoważnionym. Zmianę w tym zakresie odbieramy i pozytywnie i […]
Czy warto korzystać z publicznego hotspotu?
30 lipca 2022 | Lidia Mucha

Odpowiedź na to pytanie nie jest taka oczywista. Jeżeli niezwłocznie, koniecznie musimy sprawdzić coś w sieci, to odpowiedź powinna być twierdząca. Z drugiej strony pozostaje często zapominana, aczkolwiek niezwykle istotna kwestia bezpieczeństwa. O której użytkownicy (niestety) często zapominają. Czym jest hotspot? Słowo to ma swoje źródło w języku angielskim i pochodzi od zwrotu hot-spot, a jego dosłowne tłumaczenie to „gorący punkt”. Przechodząc do praktycznego wyjaśnienia, hotspot jest punktem dostępu (tzw. Access Point) do sieci bezprzewodowej, umożliwiający za jego pośrednictwem połączenie z Internetem. Publiczne hotspoty są spotykane najczęściej w hotelach, restauracjach, kawiarniach, bibliotekach, dworach czy galeriach handlowych i innych miejscach publicznych. […]
Niebezpieczny Bluetooth
22 czerwca 2022 | Lidia Mucha

Włączony Bluetooth niesie ze sobą wiele zagrożeń. Od zawsze korzystanie z tej funkcjonalności niosło ze sobą ryzyko, ale nie ulega wątpliwości iż wraz z rozwojem techniki, wzrasta ono w zawrotnym tempie. Poniżej przedstawiamy kilka przykładów zagrożeń wiążących się z korzystaniem z Bluetooth, który może być skuteczną pożywką dla hakerów, a nawet… tradycyjnych złodziei. BlueBorn – czym jest? Wykryty w 2017 r. BlueBorn odbił się szerokim echem w świecie nowych technologii. Zgodnie z raportem Armis Labs – podmiotu który odkrył to zagrożenie – BlueBorne zostało zdefiniowane jako wektor ataku, który wykorzystuje luki w zabezpieczeniach protokołu Bluetooth zaimplementowanego w głównych systemach operacyjnych, […]
Jak ugryźć to ciastko? – aktualizacja
24 lutego 2022 | Lidia Mucha

Na naszym Blogu poruszaliśmy już temat plików cookies (Jak ugryźć to ciastko?). Zdecydowanie opowiedzieliśmy się wówczas za koncepcją, iż dla legalnego korzystania z ciasteczek potrzebne jest uzyskanie zgody użytkownika odwiedzającego stronę internetową. Po ponad trzech latach od publikacji naszego artykułu, pojawiło się stanowisko PUODO w tym temacie. Co z niego wynika? Po pierwsze zgoda, po drugie aktywna zgoda Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął w ramach wydanej decyzji w sprawie iSecure sp. z o.o., iż pliki cookies mogą działać i zbierać informacje dotyczące aktywności w sieci wyłącznie wówczas, kiedy użytkownik odwiedzający stronę internetową wyrazi zgodę na ich stosowanie w sposób […]
NSA o łączeniu zgód marketingowych
16 czerwca 2021 | Lidia Mucha

Rozstrzygnięcia Naczelnego Sądu Administracyjnego (dalej: „NSA”) potrafią budzić kontrowersje. Jest tak w przypadku niedawnego wyroku wydanego przez ten sąd w sprawie zgody marketingowej stosowanej przez przedsiębiorcę, którego profil działalności zawiera m.in. udzielanie pożyczek[1]. Stanowisko przedstawione w tym orzeczeniu zdecydowanie nie przyczynia się do ułatwienia działalności marketingowej. Tło sprawy Wyrok NSA został wydany przy uwzględnieniu przepisów obowiązujących przed rozpoczęciem stosowania RODO. Dlatego też, w ramach tego artykułu skupimy się na wnioskach, które mają znaczenie dla aktualnego stanu prawnego. Idąc od kłębka do nitki, wyrok NSA jest wynikiem skargi kasacyjnej wniesionej przez Spółkę X[2] od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie[3]. Wyrok […]