W realiach, gdzie komunikacja biznesowa niemal w całości przeniosła się do przestrzeni cyfrowej, e-mail stał się podstawowym narzędziem nawiązywania relacji handlowych. Prosta wiadomość potrafi otworzyć nowe możliwości współpracy, rozpocząć relację z klientem lub doprowadzić do podpisania umowy. Jednak to, co z perspektywy marketingu wygląda jak szybki sposób na pozyskanie klientów, z punktu widzenia prawa wiąże się z konkretnymi ograniczeniami. Gdy weźmiemy pod uwagę obowiązujące regulacje, okazuje się, że kontakt handlowy może prowadzić do poważnych konsekwencji. W artykule omawiamy kluczowe ramy prawne, które wyznaczają granice dopuszczalności działań w środowisku cyfrowym. Gdzie kończy się marketing, a zaczyna naruszenie Od listopada 2024 roku […]

Obowiązek informowania osób o naruszeniu danych ma jeden zasadniczy cel — dać im realną szansę zareagować, zanim pojawią się szkody. Nie chodzi o formalność, lecz o uczciwe uprzedzenie, że coś poszło nie tak i co można z tym zrobić. Najnowsze orzeczenia w sprawie „pomyłkowego e-maila” pokazują, jak tę zasadę stosować w praktyce, gdy w grę wchodzi choćby numer PESEL. O co poszło w tej sprawie Sprawa zaczęła się od wysłania niezaszyfrowanego załącznika z danymi osobowymi do niewłaściwego adresata. Prezes UODO uznał, że administrator powinien zgłosić naruszenie do organu oraz zawiadomić osobę, której dane dotyczą, i nałożył karę pieniężną. WSA uchylił […]

Unijny Data Act (akt w sprawie danych, rozporządzenie UE 2023/2854 z 13 grudnia 2023 r.) wszedł w życie 11 stycznia 2024 r., a jego przepisy zaczną obowiązywać od 12 września 2025 r. Jego celem jest stworzenie ram dla wymiany danych w ramach gospodarki cyfrowej — pomiędzy przedsiębiorstwami, konsumentami oraz administracją publiczną. Konieczna jest zharmonizowanie przepisów krajowych. Co to jest Data Act ? Data Act, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854, to kluczowy element unijnej strategii cyfrowej. Jego celem jest zapewnienie sprawiedliwego dostępu do danych i ułatwienie ich wykorzystywania zarówno przez konsumentów, przedsiębiorstwa, jak i administrację publiczną. Akt wprowadza […]

Ustawa z 12 lipca 2024 r. Prawo komunikacji elektronicznej (pke) została opracowana w odpowiedzi na wymagania określone w Europejskim Kodeksie Łączności Elektronicznej (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r.). Akt ten stanowi fundament prawny regulujący zasady przetwarzania danych osobowych w sektorze usług komunikacyjnych. Artykuły 386–405 pke tworzą szczegółowe ramy prawne, które uzupełniają ogólne przepisy RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.), uwzględniając specyfikę telekomunikacji. Regulacje PKE zastąpiła dotychczasowe z ustawy o świadczeniu usług drogą elektroniczną (UŚUDE) oraz przepisów Prawa telekomunikacyjnego, które obowiązywały w tym zakresie do 10 listopada […]

Z Karty praw podstawowych Unii Europejskiej wynika jasno: dane osobowe muszą być przetwarzane rzetelnie, w określonych celach i w oparciu o uzasadnioną podstawę prawną określoną w przepisach prawa. Tę zasadę konkretyzuje RODO, a zwłaszcza artykuł 6, który stanowi, że przetwarzanie danych osobowych jest zgodne z prawem tylko w zakresie i w przypadku, w jakim zastosowanie ma co najmniej jedna z sześciu wskazanych tam podstaw prawnych. Jedną z nich jest tzw. „uzasadniony interes” (art. 6 ust. 1 lit. f RODO). Coraz częściej administratorzy danych sięgają właśnie po tę podstawę – kusi bowiem ona elastycznością i brakiem konieczności uzyskiwania zgody. Ale czy […]

Już w najbliższą niedzielę (15 października) odbędą się wybory parlamentarne. Od 2015 roku mężowie zaufania, zgodnie z art. 42 § 5 Kodeksu wyborczego, są uprawnieni do rejestrowania czynności obwodowej komisji wyborczej. Niemniej jednak przed zbliżającymi się wyborami omawiany przepis uległ nowelizacji. Jakie obecnie uprawnienia związane z rejestracją przebiegu wyborów mają mężowie zaufania? Czy dostatecznie uregulowano kwestię związaną z ochroną danych osobowych członków komisji oraz wyborców? Nowelizacja  w kodeksie wyborczym wprowadziła w przedmiotowym artykule 42 § 5  Kodeksu wyborczego dość zasadnicze, z punktu widzenia mężów zaufania i obywateli, zmiany. Dotychczas (od 2015 r.), mężowie zaufania mieli prawo używać swoich własnych urządzeń […]

Biorąc pod uwagę widełki dotychczas zasądzanych kwot z tytułu zadośćuczynienia za naruszenie RODO wobec osób, których dotyczyło naruszenie, a zatem stosowane najczęściej kwoty w przedziale 1-1,5 tysiąca złotych, wyrok Sądu Okręgowego w Białymstoku z 24 sierpnia 2023 r. (sygn. akt I C 1462/22) zdecydowanie może być jednym z bardziej przełomowych momentów na kartach historii stosowania unijnego rozporządzenia o ochronie danych w Polsce. I mimo, iż przyznana tym wyrokiem kwota w wysokości 20.000 złotych, w porównaniu do realiów innych krajów europejskich, nie jest wysoka, to biorąc pod uwagę wcześniejsze orzeczenia, daje nutkę nadziei że kolejne rozstrzygnięcia sądów pójdą w podobnym kierunku. […]

Biorąc pod uwagę treść art. 82 ust. 1 RODO, oczywiste powinno być że przesłanką konieczną do uzyskania odszkodowania z tytułu naruszenia unijnego rozporządzenia o ochronie danych jest powstanie szkody, to jednak wydany niedawno wyrok Trybunału Sprawiedliwości Unii Europejskiej (dalej także: TSUE) w tym temacie ma znaczenie przełomowe[1]. Pojawiały się bowiem stanowiska poddające w wątpliwość konieczność wystąpienia szkody bądź marginalizujące jej znaczenie na drodze do uzyskania rekompensaty pieniężnej za naruszenie przepisów z zakresu ochrony danych. Wydany wyrok z całą pewnością kładzie kres, jakimkolwiek wątpliwościom, czy szkoda to jeden z podstawowych elementów od których zależy uzyskanie odszkodowania w związku z naruszeniem RODO. […]

Już jutro- 28 stycznia przypada Europejski Dzień Ochrony Danych Osobowych. Został on ustanowiony 26 kwietnia 2006 r. przez Komitet Ministrów Rady Europy, w rocznicę sporządzenia Konwencji 108 Rady Europy o ochronie osób w zakresie zautomatyzowanego przetwarzania danych osobowych z 28.01.1981 r. – najstarszego aktu prawnego o zasięgu międzynarodowym zawierającego regulacje związane z ochroną danych osobowych. Z tej okazji życzymy Wam całą redakcją: aby Wasze dane osobowe były zawsze bezpieczne aby znalezienie podstawy prawnej dla przetwarzania przez Was danych było zawsze klarowne i proste pełnej zgodności z RODO zakończonych tylko pozytywnie ewentualnych kontroli UODO

Pisaliśmy już wielokrotnie o naruszeniach ochrony danych, a dokładniej o tym jak postąpić gdy do nich dochodzi [TUTAJ], a także o konkretnych przypadkach takich zdarzeń [np. TUTAJ czy TUTAJ]. Nie ulega wątpliwości, że najczęstszymi naruszeniami ochrony danych wpisującymi się w definicję RODO, są wycieki danych osobowych, czyli sytuacje w których dochodzi do ujawnienia danych nieuprawnionym osobom. I mimo, że co prawda pisaliśmy już o takich sytuacjach, to ten konkretny przypadek, który chciałabym przybliżyć w ramach tego artykułu, zasługuje na uwagę z racji powodu, dla którego administrator nie dokonał zgłoszenia naruszenia do PUODO, a także nie poinformował o nim osoby której […]