Zapewne każdy przedsiębiorca, który miał styczność z RODO, słyszał o zasadach privacy by design i privacy by default. Zasady te przedstawiane są najczęściej jako nowe, rewolucyjne i podstawowe zasady RODO, wywracające do góry nogami dotychczasowy sposób obchodzenia się z danymi i projektowania rozwiązań informatycznych. Co...

Nieważna jest decyzja Komisji Europejskiej z dnia 26.07.2000 r. (520/2000) uznająca tzw. zasady „Safe Harbor” („Bezpiecznej Przystani”) za gwarantujące w USA odpowiedni poziom ochrony danych osobowych klientów z Europy” – uznał w dniu 6 października 2015 r. Trybunał Sprawiedliwości UE (sprawa C-362/14). Wyrok Trybunału, choć zapadł w sprawie indywidualnej, będzie mieć wpływ na działalność polskich przedsiębiorców przesyłających dane osobowe do Stanów, np. korzystających z usług amerykańskich dostawców „chmury”, i spowoduje konieczność zrewidowania wielu umów.

Administracja USA ma prawo żądać od Microsoftu danych jego klientów przechowywanych w chmurze znajdującej się poza granicami Stanów Zjednoczonych. Nakaz sądowy zobowiązujący do wydania danych z serwerów zlokalizowanych w innym państwie nie stanowi rozszerzenia stosowania prawa amerykańskiego poza granice USA i nie wkracza w suwerenność innego kraju – tak w uproszczeniu uznał w dniu 31.07.2014 r. Sąd w Nowym Jorku (U.S. Federal District Court), podtrzymując decyzję sądu niższego rzędu (magistrate court). Rozstrzygnięcie nie jest ostateczne – Microsoft zapowiedział zwrócenie się do federalnego sądu odwoławczego. Co ważne, stanowisko amerykańskiego wymiaru sprawiedliwości może mieć niebagatelny wpływ na działalność dostawców cloud computingu oraz ochronę prywatności użytkowników Internetu także w Polsce.
W dniu 4 lipca 2014 r. Europejski Urząd Nadzoru Bankowego (European Banking Authority, EBA), organ UE powołany m.in. dla utrzymania stabilności finansowej w UE, opublikował opinię (EBA/Op/2014/08), w której przedstawił m.in. propozycje uregulowania rynku wirtualnych walut.

W wyrokach różnych sądów coraz częściej pojawiają się pojęcia „linkowania” czy „głębokiego linkowania”. Co ciekawe, orzekający często zajmują dość trudne do pogodzenia stanowiska, polemizują też z tezami wyroków, jakie zapadały w podobnych sprawach, zarówno na poziomie Polski jak i UE. Niedawno Sąd Apelacyjny w Warszawie w wyroku...

Nowelizacja ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne z listopada ubiegłego roku wprowadziła kilka nowości, z których część weszła w życie w przeciągu ostatniego miesiąca, a część zacznie obowiązywać w niedalekiej przyszłości. Wszyscy przedsiębiorcy niezależnie od branży, zarówno posiadający zwykłą stronę www jak...

Drodzy Czytelnicy! Serdecznie zapraszamy do zapoznania się z kalendarzem szkoleń i konferencji Kancelarii Olesiński & Wspólnicy. Zakres tematyczny najbliższych wydarzeń obejmuje zarówno prawo jak i podatki. Partnerem szkoleń jest m.in. Rzeczpospolita a konferencji m.in. Bank of Cyprus. Zapraszamy! Wszelkie dodatkowe informacje dostępne na www.rolesinski.pl lub za pośrednictwem poczty elektronicznej: kancelaria@rolesinski.pl
[caption id="attachment_2896" align="alignleft" width="300" caption="www.sxc.hu"][/caption] 10 marca odbyło się zorganizowane przez Fundację Panoptykon oraz Helsińską Fundację Praw Człowieka kameralne spotkanie eksperckie, którego gościem był sędzia Trybunału Sprawiedliwości Unii Europejskiej, Profesor Koen Lenaerts. Spotkanie zatytułowane “New challenges of the information society: views on the recent judgments in cases Scarlet Extended SA v. SABAM and SABAM v. Netlog NV” w ogólności dotyczyło problematyki społeczeństwa informacyjnego. Ze względu na tematykę orzeczeń będących motywem przewodnim spotkania, merytoryczna dyskusja koncentrowała się na kwestii konieczności, doboru kryteriów oraz sposobu wyznaczenia równowagi pomiędzy ochroną praw autorskich w Internecie, a obowiązkami dostawców dostępu do Internetu i usług hostingowych.
  [caption id="attachment_2893" align="alignleft" width="199"] www.sxc.hu[/caption] Aktualnie obowiązujące przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 ze zm.) zobowiązują administratora danych (w rozdziale 5.) do wprowadzenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Metody ochrony powinny być dostosowane do zagrożeń oraz kategorii przetwarzanych danych a także potencjalnych zagrożeń. W szczególności konieczne jest zabezpieczanie danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Naruszenie obowiązków przewidzianych w ustawie o ochronie danych osobowych zagrożone jest sankcją karną określoną m.in. w art. 51 wspomnianej ustawy, który przewiduję karę grzywny, ograniczenia wolności a nawet pozbawienia wolności do lat 2.
[caption id="attachment_2859" align="alignleft" width="200" caption="www.sxc.hu"][/caption] Ostatnio pisaliśmy o wygranej przed sądem I instancji w sprawie, którą prowadzimy dla portalu nk.pl przeciwko Komendzie Wojewódzkiej Policji we Wrocławiu. Całość wpisu znajduje się tutaj. Dzisiaj otrzymaliśmy uzasadnienie wyroku - w zasadzie w całości dla nas korzystne i potwierdzające naszą argumentację, choć przed nami najprawdopodobniej potyczka przed sądem apelacyjnym (zakładamy, że KWP tak łatwo nie odpuści).