Dyrektywa NIS 2 (UE) 2022/2555 (Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148.) wprowadza na poziomie unijnym nowy, znacznie szerszy niż dotychczas, model regulacji cyberbezpieczeństwa. Celem jest osiągnięcie wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informacyjnych w państwach członkowskich. Polska realizuje ten obowiązek poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa, nad którą prace sejmowe są w toku (projekt trafił do Sejmu 7 listopada 2025). Projekt ustawy przewiduje daleko idące […]

W realiach, gdzie komunikacja biznesowa niemal w całości przeniosła się do przestrzeni cyfrowej, e-mail stał się podstawowym narzędziem nawiązywania relacji handlowych. Prosta wiadomość potrafi otworzyć nowe możliwości współpracy, rozpocząć relację z klientem lub doprowadzić do podpisania umowy. Jednak to, co z perspektywy marketingu wygląda jak szybki sposób na pozyskanie klientów, z punktu widzenia prawa wiąże się z konkretnymi ograniczeniami. Gdy weźmiemy pod uwagę obowiązujące regulacje, okazuje się, że kontakt handlowy może prowadzić do poważnych konsekwencji. W artykule omawiamy kluczowe ramy prawne, które wyznaczają granice dopuszczalności działań w środowisku cyfrowym. Gdzie kończy się marketing, a zaczyna naruszenie Od listopada 2024 roku […]

Obowiązek informowania osób o naruszeniu danych ma jeden zasadniczy cel — dać im realną szansę zareagować, zanim pojawią się szkody. Nie chodzi o formalność, lecz o uczciwe uprzedzenie, że coś poszło nie tak i co można z tym zrobić. Najnowsze orzeczenia w sprawie „pomyłkowego e-maila” pokazują, jak tę zasadę stosować w praktyce, gdy w grę wchodzi choćby numer PESEL. O co poszło w tej sprawie Sprawa zaczęła się od wysłania niezaszyfrowanego załącznika z danymi osobowymi do niewłaściwego adresata. Prezes UODO uznał, że administrator powinien zgłosić naruszenie do organu oraz zawiadomić osobę, której dane dotyczą, i nałożył karę pieniężną. WSA uchylił […]