W dobie cyfrowych zagrożeń tradycyjne metody ochrony kont, oparte wyłącznie na haśle, stają się niewystarczające. W odpowiedzi na nowe ryzyka CNIL – francuska Krajowa Komisja Informatyki i Wolności – opublikowała w marcu 2025 roku nowe zalecenia dotyczące uwierzytelniania wieloskładnikowego (MFA- Multi-Factor Authentication). Dokument ten stanowi kompleksowy przewodnik dla firm, instytucji publicznych oraz dostawców usług, jak poprawnie i zgodnie z RODO wdrażać MFA. Czym jest uwierzytelnianie wieloskładnikowe? MFA polega na weryfikacji tożsamości użytkownika za pomocą co najmniej dwóch niezależnych czynników spośród trzech kategorii: Czynnik wiedzy (coś, co użytkownik wie) – np. hasło lub PIN, Czynnik posiadania (coś, co użytkownik posiada) – […]

Z Karty praw podstawowych Unii Europejskiej wynika jasno: dane osobowe muszą być przetwarzane rzetelnie, w określonych celach i w oparciu o uzasadnioną podstawę prawną określoną w przepisach prawa. Tę zasadę konkretyzuje RODO, a zwłaszcza artykuł 6, który stanowi, że przetwarzanie danych osobowych jest zgodne z prawem tylko w zakresie i w przypadku, w jakim zastosowanie ma co najmniej jedna z sześciu wskazanych tam podstaw prawnych. Jedną z nich jest tzw. „uzasadniony interes” (art. 6 ust. 1 lit. f RODO). Coraz częściej administratorzy danych sięgają właśnie po tę podstawę – kusi bowiem ona elastycznością i brakiem konieczności uzyskiwania zgody. Ale czy […]

W dniu 17 sierpnia 2023 r. Sejm uchwalił ustawę o zmianie ustawy o zdrowiu publicznym oraz niektórych innych ustaw (dalej: „Ustawa”). Zasadniczo przedmiotem rzeczonej ustawy jest wprowadzenie z dniem 1 stycznia 2024 r. zakazu sprzedaży napojów energetyzujących (napojów z dodatkiem kofeiny lub tauryny) osobom poniżej 18 roku życia. Jednakże, w powyżej wskazanym akcie prawnym, znalazły się także przepisy nowelizujące ustawę o sporcie, ustawę – Prawo oświatowe oraz ustawę o systemie informacji oświatowej, które stworzyły podstawy prawne do funkcjonowania prowadzonej przez ministra właściwego ds. kultury fizycznej i sportu ewidencji „Sportowe talenty”, a w szkołach wprowadziły obowiązkowe testy sprawnościowe. Od początku: proces […]

Narzędzia komunikacji cyfrowej, takie jak adres e-mail i numer telefonu, stały się nieodłącznym elementem naszego codziennego życia. Nie tylko ułatwiają one komunikację i wymianę informacji, ale są też niezbędne do realizacji wielu usług online. Te niewielkie fragmenty naszej tożsamości cyfrowej mają także duże znaczenie w kontekście ochrony danych osobowych. Pod kątem RODO, te niepozorne na pierwszy rzut oka informacje mogą stać się narzędziem do naszej identyfikacji, a co za tym idzie – potencjalnym narzędziem do nadużyć i naruszeń prywatności. RODO, które jest kluczowe w kontekście ochrony danych w Unii Europejskiej, definiuje dane osobowe jako „informacje dotyczące zidentyfikowanej lub możliwej do […]

1 lipca tego roku, już 16-ty rok z rzędu, nasi czworonożni przyjaciele obchodzili swoje święto – Dzień Psa. Dla naszego Redakcyjnego Zespołu stało się ono nie tylko okazją do szczególnego rozpieszczenia naszych pupili tego dnia, ale także skłoniło nas do refleksji, czy informacje dotyczące naszych zwierząt mogą pozwolić na identyfikację konkretnej osoby, a tym samym stanowić dane osobowe? Jak to w prawie: to zależy To chyba najmniej lubiana odpowiedź, jaką można usłyszeć od prawnika, ale to, czy informacje o danym zwierzęciu stanowią dane osobowe, naprawdę zależy. I od razu nasuwa się pytanie – od czego? Przede wszystkim od tego, czy […]

Z badania przeprowadzonego w ramach Bilansu Kapitału Ludzkiego 2022/2021 wynika, iż w 2021 roku Polacy pracowali średnio 43,3 godziny tygodniowo. [1] W skali roku daje to aż 2251,6 godzin pracujących i 282 dni pracujących. Według danych Eurostat, w 2021 roku przeciętna długość życia zawodowego Polaków wyniosła 34,3 roku. [2] Wszystkie te informacje sprowadzają się do jednego wniosku: spędzamy w pracy znaczącą część naszego życia. Nic zatem dziwnego, iż zakład pracy może być nie tylko przestrzenią do rozwijania aspiracji zawodowych, ale także miejscem które pozwala na nawiązanie relacji prywatnych, w tym tych o charakterze romantycznym. I choć takie relacje mogą przyczynić […]

Już całkiem niedługo, bowiem 7 kwietnia bieżącego roku, zaczną obowiązywać przepisy dotyczące pracy zdalnej, wprowadzone do kodeksu pracy ustawą z dnia 1 grudnia 2022 r. o zmianie ustawy – Kodeks pracy oraz niektórych innych ustaw (Dz.U. 2023, poz. 240). Już teraz coraz większa liczba pracodawców decyduje się na wprowadzenie w swoich zakładach pracy możliwości wykonywania pracy poza miejscem jej stałego wykonywania określonym w umowie. Ponadto, znaczna część firm planuje pozostać w modelu pracy zdalnej lub przestawić swoją działalność na model pracy hybrydowej. Niezwykle istotna w tym aspekcie jest właściwa ochrona danych osobowych. Zatem o czym pracodawca, jako administrator danych osobowych, […]

Niedawno pisaliśmy o obowiązku informowania o zindywidualizowanym dostosowaniu cen,  wprowadzonym do polskich przepisów w związku z dyrektywą OMNIBUS[1]. Teraz bierzemy pod lupę temat weryfikacji opinii klientów wynikający z przepisów krajowych przyjętych także w ramach powyższej regulacji unijnej i tego, jakie wiążą się z nim konsekwencje na gruncie RODO. Czy istnieje obowiązek weryfikacji opinii? W pierwszej kolejności należy wskazać, iż z wprowadzonych przepisów nie wynika obowiązek weryfikacji opinii. Z dyrektywy OMNIBUS, jak i przepisów ustawy o nieuczciwych praktykach rynkowych[2], wynika wyłącznie zobligowanie przedsiębiorcy do poinformowania o tym, czy i w jaki sposób zapewnia on, aby publikowane opinie pochodziły od konsumentów, którzy […]

Czas Świąt Bożego Narodzenia kojarzy nam się nie tylko z pięknie ozdobioną choinką czy wspólnym kolędowaniem z rodziną przy wigilijnym stole, ale również z oczekiwaniem na wymarzone prezenty. Od wielu wieków powszechnie wiadomo, że prezenty pod choinkę przynosi Święty Mikołaj, co czyni za pomocą swoich dzielnych kompanów – czyli zaprzęgu reniferów. W tym świątecznym artykule na blogu zastanowimy się, co by było gdyby renifery jako wysłannicy Świętego Mikołaja zgubiły paczki w drodze do adresata oraz kto odpowiadałby wówczas za związane z tym konsekwencje. Święty Mikołaj jako administrator danych osobowych Przedkładając przepisy RODO na realia, Święty Mikołaj jako podmiot, który ustala […]

Magiczny czas Świąt Bożego Narodzenia i Mikołajek jest coraz bardziej odczuwalny: ulice i domy mienią się kolorowymi lampkami, pojawiają się pierwsze ustrojone choinki, z kuchni unoszą się aromatyczne zapachy wypiekanych pierników, a dzieci jak co roku piszą listy do Świętego Mikołaja, o czym wspominaliśmy już na naszym Blogu <TUTAJ>.  W związku z tym, jak pamiętamy, listy równa się dane osobowe, a w konsekwencji obowiązek stosowania RODO. Czy w związku z tym Święty Mikołaj powinien zrealizować tak zwany obowiązek informacyjny? Obowiązek informacyjny Czym jest obowiązek informacyjny, zwany także klauzulą informacyjną, pisaliśmy już na naszym Blogu. W ramach przypomnienia – jest to […]