Sortuj wg
Najnowszej
Najpopularniejszej

Autorzy:

O zgodzie i braku zgody na marketing w internecie cd.

Nasz poprzedni tekst opisywał przeciekawy przypadek wirtualnej polski, która zaczęła jako jeden z pierwszych podmiotów uzyskiwać zgody na przetwarzanie danych osobowych (nie należy mylić ze zgodą na cookies). Zarówno model biznesowy jak i implementacja zdziwiły nas, a ponieważ przypadek ten jest świetną ilustracja problemów z wdrożeniem RODO, napisaliśmy to co napisaliśmy, wskazując na przewagę praktyczną powoływania się na prawnie uzasadniony interes w miejsce zgody na przetwarzanie danych osobowych przez administratorów prowadzących działalność marketingową w Internecie. Sporo polubień, sporo pytań i dyskusji zarówno przez linkedin jak i bardziej prywatnych. Temat w naszej opinii powinien być dokładniej omówiony, stąd dalsza część rozważań. A MOŻE ...

Autorzy:

O negatywnych zachętach audytowych ciąg dalszy

Data: 2018-04-09   Kontynuując listę „negatywnych zachęt audytowych” stosowanych w umowach powierzenia przetwarzania danych osobowych:  Powinieneś zgłosić potrzebę audytu z wyprzedzeniem co najmniej 30 dni W mojej ocenie akceptowalne jest wprowadzenie terminu, przy czym jego długość powinna być dostosowana do okoliczności. W ...

Autorzy:

Negatywne zachęty audytowe a umowy powierzenia przetwarzaniaP

Tak jak końcówka czerwca każdego roku jest „sezonem na Walne Zgromadzenia” (w spółkach akcyjnych trzeba je odbyć do 30 czerwca), tak aktualnie trwa sezon na podpisywanie umów powierzenia przetwarzania danych osobowych zgodnych z RODO. Dotychczas traktowane po macoszemu, obecnie umowy powierzenia zyskały miejsce na podium najważniejszych czynności, jakie niemal wszyscy chcą zrealizować przed dniem zero. Żeby pokazać skalę problemu – rekordziści mają do zawarcia lub aneksowania kilkaset, a czasem wręcz kilka tysięcy umów powierzenia przetwarzania (pomijamy umowy „klikalne” w internecie, gdzie skala ma mniejsze znaczenie). I wtedy zaczyna się prawdziwa batalia logistyczna o nazwie „zdążyć przed dwudziestym piątym”. Jeśli organizacja m ...

Autorzy:

RODO: CZY ZGODA BUDUJE?

Do 25 maja 2018 r. i rozpoczęcia stosowania RODO pozostało 11 tygodni. Nie dziwi więc, że kolejne podmioty zaczynają zbierać na nowo różnego rodzaju zgody. Na marketing, na przekazywanie danych, czy też np. na transfer poza EOG. To, co może wydawać się proste i oczywiste – zgody – jest w istocie dość skomplikowanym mechanizmem prawnym. Ponieważ wiele osób i organizacji skupia swoją uwagę na zgodach, chcieliśmy rozpocząć dyskusję jak i kiedy to robić. Nie mamy żadnej prostej recepty, tym bardziej tajemnej wiedzy i oświecenia. Mamy sporo takich przypadków w praktyce, sporo przemyśleń i przekonanie, że wymiana wiedzy jest konieczna. Pozwolimy sobie operować na zdarzeniach i klauzulach zauważonych na rynku, w szczególności w Internecie – z góry bardzo wyraźnie zaznaczając, że nie jest naszym celem krytyka konkretnego rozwiązania (krytykować można tych, co nic nie robią), a ...

Autorzy:

Coraz bliżej do RODO, czyli czego się nauczyliśmy, czego nadal nie wiemy i wyzwania, przed którymi stoimy – część druga.

Data: 2018-03-05 Ostatni post wprowadzał w problematykę RODO. Dziś o tym, co ta regulacja oznacza dla nas i dla naszych pracodawców. Za tydzień refleksje z dotychczasowych wdrożeń, czyli próba znalezienia ścieżki między negowaniem rzeczywistości (oj, Panie, to RODO to tylko wymysł prawników i sprzedawców IT) a hiper entuzjastami (Panie, my to wszystko ogarniemy, będzie Pan na 100% gotowy, a jak kupi Pan nasz software to nawet na 120%).  ...

Autorzy:

Ograniczenie prawa audytu w umowach powierzenia przetwarzania danych osobowych

O ile końcówka czerwca każdego roku jest „sezonem na Walne Zgromadzenia” (w spółkach akcyjnych trzeba je odbyć do 30 czerwca), o tyle aktualnie trwa sezon na podpisywanie umów powierzenia przetwarzania danych osobowych zgodnych z RODO. Dotychczas traktowane były one po macoszemu, natomiast obecnie zyskały wysokie miejsce na liście najważniejszych czynności, które niemal wszyscy chcą zrealizować przed „dniem zero”. Żeby pokazać skalę problemu – rekordziści mają do zawarcia lub aneksowania kilkaset, a czasem wręcz kilka tysięcy umów powierzenia przetwarzania (przy czym pomijamy umowy „klikalne” w internecie, gdzie skala ma mniejsze znaczenie). Projekt pt. „zdążyć przed dwudziestym piątym” to prawdziwa batalia logistyczna. Jeśli organizacja ma do zawarcia np. 1000 umów, w praktyc ...

Autorzy:

Co wspólnego ma Mazurek Wielkanocny z wdrożeniem RODO?

Data: 2018-03-31 Jak co roku wielu z nas spędzać będzie Wielkanoc w różnych miejscach. Krótka chwila w jednym domu (rodzice/teściowie, rodzeństwo, znajomi, etc.), potem zmiana. Szczęśliwi Ci, co zmieniają miejsce raz: znani mi rekordziści przemierzą w te święta ponad 1.000 km goszcząc w 4 domach.  Tradycyjnie gospodarze nie wypuszczą gości bez spróbowania chociażby po kawałku mazurka, makowca, sernika, piernika, orzechowca, jabłecznika. Karpatki, murzynka, babki, sernika wegańskiego z awokado czy bezglutenowego brownie. Druga tura to zjedzenie co najmniej 3 porcji żurku/chrzanówki/białego barszczu/rosołu/niepotrzebne skreślić a potrzebne dopisać. Następnie należy to wszystko okrasić porcją tradycyjnej sałatki jarzynowej/ziemniaczanej/wiosennej/zwał jak zwał. W międzyczasie obowiązkowe podzi ...

Autorzy:

Projekt ULDS (I) – przewodnik po zasadach zarządzania, audytach i optymalizacji Umów Licencyjnych na Duże Systemy. Zderzenie prawa z praktyką rynku.

I. Wstęp W ramach samodyscypliny i przygotowania do napisania (daj Boże z moim wspólnikiem, Bartłomiejem Wachtą) książki o prawnych aspektach projektów informatycznych postanowiłem zwinnie i agilowo napisać ciąg artykułów o  zarządzaniu umowami licencyjnymi na duże systemy IT, dla których to umów uknułem skrót ULDS. Chciałbym podzielić się moimi doświadczeniami, spostrzeżeniami i sugestiami, a optymalnie wywołać dyskusję na powyższy temat. Wierzę, że zagadnienie zarządzania własnością intelektualną w ogóle, a oprogramowaniem w szczególe, będzie kluczową kompetencją organizacji w nadchodzących latach. Z wielu powodów – przewagi konkurencyjnej, ochrony przed roszczeniami, optymalizacji kosztowej i – last but not least – groźby audytów. Temat rzeka, ...

Autorzy:

Jak legalnie transferować dane w ramach własnej organizacji

Data: 2018-03-14 W psychoterapii mówi się, że pierwszym krokiem do wyzdrowienia jest uświadomienie sobie istnienia problemu. Przy wdrożeniach RODO jest bardzo podobnie, co szczególnie widać w przypadku transferów danych osobowych poza Europejski Obszar Gospodarczy, a zatem każdego przypadku, gdy dane osobowe trafiają do państw trzecich. Od fazy zaprzeczenia („my nie transferujemy żadnych danych!”), poprzez fazę paniki i załamania („dostaniemy karę albo zabijemy biznes!”), kierownictwo mobilizuje się i decyduje się wdrożyć odpowiednie instrumenty.  ...

Autorzy:

O (nie)zdolności oddziału do posiadania statusu administratora danych osobowych

Oddziały przedsiębiorców, o których mowa w art. 5 pkt 4) ustawy o swobodzie działalności gospodarczej (usdg) w tym oddziały przedsiębiorców zagranicznych (art. 85 ust. 1 usdg) posiadały dotychczas niejednoznaczny status na gruncie przepisów ustawy o ochronie danych osobowych, a sam Generalny Inspektor Ochrony Danych Osobowych (GIODO) traktował takie  wyodrębnione jednostki organizacyjne przedsiębiorcy niekonsekwentnie, z jednej strony wskazując na brak możliwości przypisania im zdolności do bycia administratora danych osobowych (ADO)[1] ...

Autorzy:

PLUS MINUS STO DNI DO RODO, czyli czego się nauczyliśmy czego nadal nie wiemy, i o co w ogóle w tym chodzi. RODO – a cóż to?

Na początek roku krótki poradnik, dla tych, co zaspali zupełnie. RODO w pigułce i uproszczeniu. Zacznijmy od kilku podstawowych pojęć, założeń i wyjaśnień. RODO i GDPR to jedno i to samo, RODO jest skrótem polskiej nazwy Rozporządzenia o Ochronie Danych Osobowych, GDPR skrótem nazwy angielskiej. Spotykane czasem UODO to obecna, polska ustawa o ochronie danych osobowych, która zostanie zastąpiona przez Rozporządzenie i nowa polską ustawę (wiem, uproszczenie, ale purystów proszę o wyrozumiałość). GIODO z kolei to ani UODO ani RODO, a polski organ nadzoru (Generalny Inspektor Ochrony Danych Osobowych). GIODO w nowej polskiej ustawie (tej, co zastąpi UODO) będzie (zapewne, bo ustawy jeszcze nie ma) słodko nazwany PUODO – prezesem urzędu Ochrony Danych Osobowych. Jak łatwo się domyślić, UODO (Urząd Ochrony Danych Osobowych) zastąpi GIODO. Tyle, jeżeli chodzi o podstawę skróty, będzie jeszcze ich trochę później. Rozporządzenie (RODO) obowią ...

Autorzy:

Teoria gier w umowach wdrożeniowych

W pracy prawnika negocjującego umowy wdrożeniowe istnieje bardzo duża pokusa “wygrania kontraktu”. Jak wygrywa się kontrakty? Przez wprowadzenie: bardzo wysokich kar umownych; prostych jednostronnych przesłanek do odstąpienia od umowy; za krótkich terminów, po których na wykonawcę czekają kary umowne za opóźnienia czy wreszcie nieregulowanie kwestii rozliczeń po odstąpieniu. Efekt? Wykonawca zastanawiający się jak nie stracić na kontrakcie, a nie na jego należytym wykonaniu.   Niniejszy artykuł powstał jako efekt przemyśleń i doświadczeń związanych ze skutkami “niezbalansowanych” kontraktów. Czy wynegocjowane parametry kontraktu zachęcają do jego wykonania, czy wręcz przeciw ...

Autorzy:

RODO last minute. Rzut oka z lotu ptaka na rewolucję w przepisach o ochronie danych osobowych

Data: 2017-09-28 Ochrona danych osobowych i prywatności to jedne z kluczowych wyzwań, które stoją przed współczesnymi społeczeństwami. Próbę kompleksowej regulacji prawnej tych kwestii stanowi ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Pod wieloma względami wprowadza ono zmianę rewolucyjną, dlatego warto zapoznać się bliżej z jego głównymi założeniami, jeszcze zanim zacznie być stosowane - 25 maja 2018 r. Serdecznie zapraszamy do lektury http://www.prtl.pl/rynek_lotniczy_artykuly ...

Autorzy:

Marketing osób trzecich

Zgodnie z art. 6 ust. 1 lit. f) RODO administrator danych może powołać się na uzasadniony interes jako podstawę przetwarzania, gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią(czyli podmiot inny niż osoba, której dane dotyczą, administrator oraz podmiot przetwarzający). To administrator musi posiadać podstawę prawną przetwarzania danych osobowych w związku z realizowaniem interesu strony trzeciej. Takie brzmienie przepisu daje możliwość do wyróżnienia dwóch rodzajów uzasadnionego interesu: „uzasadnionego interesu przetwarzania danych osobowych” – który dla legalności działania musi występować po stronie administratora; oraz  ...

Autorzy:

RODO, the day after.

Minął długo wyczekiwany 25 maja 2018 r. Choć niektórych może to zdziwić, życie nadal jest piękne. Większość firm i organizacji już miesiąc temu zakończyła wdrażanie RODO jakiś czas temu, ostatni miesiąc poświęcają na kolejną weryfikację wyników prac. W każdej firmie konsola inspektora ochrony danych pozwala wykonać niemal dowolną operację na danych osobowych, nikt nie ma problemów z danymi nieustrukturyzowanymi, a problem usuwania danych z backupów już dawno temu został rozwiązany. Nie wspominając o tym, że wszyscy już od bardzo dawna znamy nowe przepisy ustawy wprowadzającej i ustawy o ochronie danych osobowych. I oby tylko nie obudzić się z tak pięknego snu, gdzie obok powyższych po ulicach biegają jednorożce. Szara rzeczywistość ...

Autorzy:

RODOzaur. Zanim zastraszą nas na śmierć. GDPR i próba zachowania zdrowego rozsądku.

Nie wiem jak Państwo, ale zaczynam mieć poczucie, że marketing GDPR/RODO zaczyna być nieznośny. Codziennie otrzymuję kilkanaście maili z konferencjami, poradnikami, newsletterami, raportami dotyczącymi nowego rozporządzenia i myślą przewodnią „kup, bo jak nie to zapłacisz 20 milionów euro”. Przyjdzie zły GIODO i Cię zje. Drażni mnie to z jednego powodu – RODO jest wyjątkowo daleko idącym, trudnym i strategicznie ważnym aktem prawnym, którego prawidłowa implementacja może przynieść długofalowe korzyści, a próbuje się z tego zrobić jakąś NLP-owską maszynkę do sprzedaży. Bazując na doświadczeniu kolegów i koleżanek z kilkunastu projektów związanych z nowym rozporządzeniem i setkami godzin rozmów na ten temat, pozwalam sobie wyciągać na obecnym etapie takie wnioski: ...