W ubiegłym tygodniu w mediach można było przeczytać liczne artykuły na temat wyroku w sprawie zwanej „Schrems II” (czyli wyroku Trybunału Sprawiedliwości Unii Europejskiej z dnia 16 lipca 2020 r. w sprawie C‑311/18; polskie tłumaczenia wyroku można znaleźć tutaj ). Dlaczego Schrems II? Otóż spór Maximillina Schremsa z Facebook Ireland (powiązanej z Facebook Incorporated z siedzibą w Stanach Zjednoczonych) trwa już wiele lat. Sama, jeszcze na studiach, podczas swojego pierwszego wystąpienia na konferencji naukowej, miałam okazję poruszyć temat pierwszego wyroku Trybunału, który zapewne powinien być obecnie nazwany wyrokiem „Schrems I”. Nie ma wątpliwości – zarówno pierwszy jak i drugi wyrok będą miały […]

1 czerwca dzieci obchodziły swój dzień. Z tej okazji przed rodzicami stanęło wyzwanie – wybór odpowiedniego prezentu dla swojej pociechy.     Czy nasz prezent jest bezpieczny?   Na przestrzeni ostatnich kilkunastu lat obserwowaliśmy jak książki papierowe zostały zastąpione przez e-booki, discmany przez komórki, a lalki zaczęły mówić własnym głosem. Zabawki nadal jednak kojarzą nam się z czymś wesołym i bezpiecznym. Czy jednak powinny?   W 2015 r. o inteligentnych zabawkach zrobiło się głośno za sprawą Hello Barbie. Tym razem przyczyną kontrowersji nie były jednak jej nienaturalne proporcje.  Hello Barbie była inteligentną lalką, która dzięki połączeniu z Internetem mogła odpowiadać […]

Do tej pory uważało się, że RODO nie obejmuje przetwarzania danych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze. Za taką czynność uznawano także publikowanie zdjęć na prywatnych profilach w portalu społecznościowym.  Holenderski Sąd zaś uznał, że publikacje zdjęć na osobistych profilach nawet najbliższej rodziny nie jest taką czynnością.  Co dokładnie wynika z przełomowego orzeczenie ?     Działania o czysto osobistym lub domowym charakterze:   Artykuł 2 RODO wskazuje w jakich przypadkach Rozporządzenie ma zastosowanie a w jakich nie.  Ust. 2 zakłada, że,  „niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:   w ramach […]

To już 2 lata obowiązywania RODO! Dokładnie 25 maja 2018 r. RODO zaczęło obowiązywać, a data ta stanowi początek istotnej rewolucji w zakresie ochrony prywatności. Ku zaskoczeniu, ochrona danych nie została bowiem odłożona na półkę, a widoczne jest znaczne podwyższenie świadomości jak istotna jest ochrona prywatności – zarówno wśród przedsiębiorców jak i osób których dane są przetwarzane.     Od absurdów do świadomości   Początki stosowania RODO  nie były łatwe. Absurd gonił absurd – począwszy od nadawania pacjentom pseudonimów które były wywieszane lub wyczytywane w poczekalni,  zbierania nadmiarowych zgód aż po obawę odczytywania listy obecności uczniów w salach lekcyjnych. Niewątpliwie […]

Kolejne wytyczne Europejskiej Rady Ochrony Danych nawiązują do wykorzystywania nowych technologii do walki z pandemią. Ponownie EROD skupiła się na danych dotyczących geolokalizacji oraz śledzeniu kontaktów.     Przypomnienie   O wykorzystywaniu danych osobowych do walki z COVID-19 pisałam już w dwóch poprzednich artykułach z cyklu RODOtechnika. Chciałabym przypomnieć tylko, że dane te miałyby być wykorzystywane w dwóch celach – modelowania rozprzestrzeniania się wirusa oraz informowania osób o fakcie przebywania w bliskości osoby zarażonej Sars-CoV-2. Śledzenie kontaktów miałoby odbywać się dzięki aplikacjom, takim jak ProteGO Safe , zaś dane o lokalizacji mogłyby pochodzić od dostawców usług komunikacji elektronicznej (np. operatorów telefonii […]

Nikogo (raczej) nie zaskoczymy informując, iż Wielka Brytania opuściła Unię Europejką. Miało to miejsce dokładnie 31 stycznia bieżącego roku. Wśród przedsiębiorców nadal jednak obecne są wątpliwości, czy mogą oni swobodnie, bez dodatkowych obostrzeń, przekazywać dane na Brytyjskie Wyspy.     Krótkie podsumowanie Brexitu   23 czerwca 2016 r. w Wielkiej Brytanii zostało przeprowadzone referendum podczas którego głosowało 72,2% uprawnionych [1], spośród których 51,89% opowiedziało się za opuszczeniem Unii Europejskiej przez Wielką Brytanię [2]. Co prawda, nie było ono wiążące dla brytyjskiego rządu, niemniej uznawane jest za początek procesu wyjścia Wysp ze struktur Unii Europejskiej. Procesu, który jak pokazała historia znacznie […]

Nadal nie jest w 100% oczywistym, że majowe wybory prezydenckie się odbędą. Panująca pandemia koronawirusa ma bowiem bezpośredni wpływ na sposób organizacji i formę przeprowadzenia tegorocznych wyborów. Obecny stan można ocenić jako próżnia prawna – brak na ten moment pewnych i jasnych rozwiązań prawnych. Czy zatem podejmowane obecnie działania, zmierzające do organizacji powszechnych wyborów korespondencyjnych naruszają także RODO, biorąc pod uwagę to, że ustawa wprowadzająca taką powszechną formę głosowania nie jest jeszcze przyjęta (na dzień dzisiejszy ustawa jest na etapie prac w Senacie)? Problem prawny widać chociażby na przykładzie wniosku Poczty Polskiej o udostępnienie spisu wyborców (…bez podstawy prawnej?).   […]

W poprzednim artykule z cyklu RODOtechnika omówiłam wykorzystanie smartfonów w walce z COVID-19. Wspominałam w nim, że nie tylko w Polsce stosuje się nowe technologie do podnoszenia prawdopodobieństwa wykrycia choroby. W związku z zainteresowaniem państw wykorzystywaniem lokalizacji obywateli oraz aplikacji pozwalających na ustalenie z kim kontaktowali się chorzy w ciągu ostatnich dni przed wystąpieniem objawów problem ten poruszyły również Komisja Europejska oraz Europejska Rada Ochrony Danych.     Stanowisko Państw Członkowskich i Komisji Europejskiej   Na całym świecie trwają prace nad zwalczeniem COVID-19. Jednym z działań jest tworzenie i utrzymywanie aplikacji mobilnych, mających pomóc w tej walce. Aplikacje te można […]

Wykorzystać smartfon by uratować życie swoje i innych? Czemu nie! Nowe technologie dają nam wiele narzędzi, które jak większość wynalazków, mogą być dla użytkowników pomocą, ale wykorzystywane nieumiejętnie powodują wiele problemów. W ostatnich dniach wiele mówi się o aplikacjach wykorzystywanych do walki z COVID-19. Pojawiają się dyskusje o skuteczności wykorzystania smartfonów do walki z pandemią oraz bezpieczeństwie danych osobowych użytkowników. Czy nowe aplikacje stanowią zagrożenie dla naszej prywatności? Czy powinniśmy poświęcić zdrowie dla prywatności czy prywatność dla zdrowia? Czy możliwe jest znalezienie kompromisu? Aby odpowiedzieć na te pytania musimy najpierw dowiedzieć się jakie dane i w jakich celach będą zbierane.   […]

Kontroli Prezesa Urzędu Ochrony Danych Osobowych nie warto utrudniać. Grozi za to bowiem nie tylko administracyjna kara pieniężna, ale nawet do dwóch lat pozbawienia wolności.     W jednym z przedsiębiorstw telemarketingowych przetwarzane były dane osobowe, w tym numery telefonów. Fakt ten wydaje się być oczywistym nie tylko ze względu na przedmiot działalności przedsiębiorstwa. Obecnie trudno wyobrazić sobie prowadzenie działalności bez korzystania z danych takich jak adres e-mail czy numer telefonu. Podczas kontroli PUODO uwagę kontrolujących zwrócił jednak system teleinformatyczny służący do generowania połączeń telefonicznych. Co istotne kontrolowane przedsiębiorstwo nie posiadało własnej bazy danych.   Ciekawa okazała się treść umowy […]