Sortuj wg
Najnowszej
Najpopularniejszej

Autorzy:

O zgodzie i braku zgody na marketing w internecie cd.

Nasz poprzedni tekst opisywał przeciekawy przypadek wirtualnej polski, która zaczęła jako jeden z pierwszych podmiotów uzyskiwać zgody na przetwarzanie danych osobowych (nie należy mylić ze zgodą na cookies). Zarówno model biznesowy jak i implementacja zdziwiły nas, a ponieważ przypadek ten jest świetną ilustracja problemów z wdrożeniem RODO, napisaliśmy to co napisaliśmy, wskazując na przewagę praktyczną powoływania się na prawnie uzasadniony interes w miejsce zgody na przetwarzanie danych osobowych przez administratorów prowadzących działalność marketingową w Internecie. Sporo polubień, sporo pytań i dyskusji zarówno przez linkedin jak i bardziej prywatnych. Temat w naszej opinii powinien być dokładniej omówiony, stąd dalsza część rozważań. A MOŻE ...

Autorzy:

RODO: CZY ZGODA BUDUJE?

Do 25 maja 2018 r. i rozpoczęcia stosowania RODO pozostało 11 tygodni. Nie dziwi więc, że kolejne podmioty zaczynają zbierać na nowo różnego rodzaju zgody. Na marketing, na przekazywanie danych, czy też np. na transfer poza EOG. To, co może wydawać się proste i oczywiste – zgody – jest w istocie dość skomplikowanym mechanizmem prawnym. Ponieważ wiele osób i organizacji skupia swoją uwagę na zgodach, chcieliśmy rozpocząć dyskusję jak i kiedy to robić. Nie mamy żadnej prostej recepty, tym bardziej tajemnej wiedzy i oświecenia. Mamy sporo takich przypadków w praktyce, sporo przemyśleń i przekonanie, że wymiana wiedzy jest konieczna. Pozwolimy sobie operować na zdarzeniach i klauzulach zauważonych na rynku, w szczególności w Internecie – z góry bardzo wyraźnie zaznaczając, że nie jest naszym celem krytyka konkretnego rozwiązania (krytykować można tych, co nic nie robią), a ...

Autorzy:

Coraz bliżej do RODO, czyli czego się nauczyliśmy, czego nadal nie wiemy i wyzwania, przed którymi stoimy – część druga.

Data: 2018-03-05 Ostatni post wprowadzał w problematykę RODO. Dziś o tym, co ta regulacja oznacza dla nas i dla naszych pracodawców. Za tydzień refleksje z dotychczasowych wdrożeń, czyli próba znalezienia ścieżki między negowaniem rzeczywistości (oj, Panie, to RODO to tylko wymysł prawników i sprzedawców IT) a hiper entuzjastami (Panie, my to wszystko ogarniemy, będzie Pan na 100% gotowy, a jak kupi Pan nasz software to nawet na 120%).  ...

Autorzy:

Co wspólnego ma Mazurek Wielkanocny z wdrożeniem RODO?

Data: 2018-03-31 Jak co roku wielu z nas spędzać będzie Wielkanoc w różnych miejscach. Krótka chwila w jednym domu (rodzice/teściowie, rodzeństwo, znajomi, etc.), potem zmiana. Szczęśliwi Ci, co zmieniają miejsce raz: znani mi rekordziści przemierzą w te święta ponad 1.000 km goszcząc w 4 domach.  Tradycyjnie gospodarze nie wypuszczą gości bez spróbowania chociażby po kawałku mazurka, makowca, sernika, piernika, orzechowca, jabłecznika. Karpatki, murzynka, babki, sernika wegańskiego z awokado czy bezglutenowego brownie. Druga tura to zjedzenie co najmniej 3 porcji żurku/chrzanówki/białego barszczu/rosołu/niepotrzebne skreślić a potrzebne dopisać. Następnie należy to wszystko okrasić porcją tradycyjnej sałatki jarzynowej/ziemniaczanej/wiosennej/zwał jak zwał. W międzyczasie obowiązkowe podzi ...

Autorzy:

Projekt ULDS (I) – przewodnik po zasadach zarządzania, audytach i optymalizacji Umów Licencyjnych na Duże Systemy. Zderzenie prawa z praktyką rynku.

I. Wstęp W ramach samodyscypliny i przygotowania do napisania (daj Boże z moim wspólnikiem, Bartłomiejem Wachtą) książki o prawnych aspektach projektów informatycznych postanowiłem zwinnie i agilowo napisać ciąg artykułów o  zarządzaniu umowami licencyjnymi na duże systemy IT, dla których to umów uknułem skrót ULDS. Chciałbym podzielić się moimi doświadczeniami, spostrzeżeniami i sugestiami, a optymalnie wywołać dyskusję na powyższy temat. Wierzę, że zagadnienie zarządzania własnością intelektualną w ogóle, a oprogramowaniem w szczególe, będzie kluczową kompetencją organizacji w nadchodzących latach. Z wielu powodów – przewagi konkurencyjnej, ochrony przed roszczeniami, optymalizacji kosztowej i – last but not least – groźby audytów. Temat rzeka, ...

Autorzy:

Jak legalnie transferować dane w ramach własnej organizacji

Data: 2018-03-14 W psychoterapii mówi się, że pierwszym krokiem do wyzdrowienia jest uświadomienie sobie istnienia problemu. Przy wdrożeniach RODO jest bardzo podobnie, co szczególnie widać w przypadku transferów danych osobowych poza Europejski Obszar Gospodarczy, a zatem każdego przypadku, gdy dane osobowe trafiają do państw trzecich. Od fazy zaprzeczenia („my nie transferujemy żadnych danych!”), poprzez fazę paniki i załamania („dostaniemy karę albo zabijemy biznes!”), kierownictwo mobilizuje się i decyduje się wdrożyć odpowiednie instrumenty.  ...

Autorzy:

O (nie)zdolności oddziału do posiadania statusu administratora danych osobowych

Oddziały przedsiębiorców, o których mowa w art. 5 pkt 4) ustawy o swobodzie działalności gospodarczej (usdg) w tym oddziały przedsiębiorców zagranicznych (art. 85 ust. 1 usdg) posiadały dotychczas niejednoznaczny status na gruncie przepisów ustawy o ochronie danych osobowych, a sam Generalny Inspektor Ochrony Danych Osobowych (GIODO) traktował takie  wyodrębnione jednostki organizacyjne przedsiębiorcy niekonsekwentnie, z jednej strony wskazując na brak możliwości przypisania im zdolności do bycia administratora danych osobowych (ADO)[1] ...

Autorzy:

PLUS MINUS STO DNI DO RODO, czyli czego się nauczyliśmy czego nadal nie wiemy, i o co w ogóle w tym chodzi. RODO – a cóż to?

Na początek roku krótki poradnik, dla tych, co zaspali zupełnie. RODO w pigułce i uproszczeniu. Zacznijmy od kilku podstawowych pojęć, założeń i wyjaśnień. RODO i GDPR to jedno i to samo, RODO jest skrótem polskiej nazwy Rozporządzenia o Ochronie Danych Osobowych, GDPR skrótem nazwy angielskiej. Spotykane czasem UODO to obecna, polska ustawa o ochronie danych osobowych, która zostanie zastąpiona przez Rozporządzenie i nowa polską ustawę (wiem, uproszczenie, ale purystów proszę o wyrozumiałość). GIODO z kolei to ani UODO ani RODO, a polski organ nadzoru (Generalny Inspektor Ochrony Danych Osobowych). GIODO w nowej polskiej ustawie (tej, co zastąpi UODO) będzie (zapewne, bo ustawy jeszcze nie ma) słodko nazwany PUODO – prezesem urzędu Ochrony Danych Osobowych. Jak łatwo się domyślić, UODO (Urząd Ochrony Danych Osobowych) zastąpi GIODO. Tyle, jeżeli chodzi o podstawę skróty, będzie jeszcze ich trochę później. Rozporządzenie (RODO) obowią ...

Autorzy:

    Teoria gier w umowach wdrożeniowych

    W pracy prawnika negocjującego umowy wdrożeniowe istnieje bardzo duża pokusa “wygrania kontraktu”. Jak wygrywa się kontrakty? Przez wprowadzenie: bardzo wysokich kar umownych; prostych jednostronnych przesłanek do odstąpienia od umowy; za krótkich terminów, po których na wykonawcę czekają kary umowne za opóźnienia czy wreszcie nieregulowanie kwestii rozliczeń po odstąpieniu. Efekt? Wykonawca zastanawiający się jak nie stracić na kontrakcie, a nie na jego należytym wykonaniu.   Niniejszy artykuł powstał jako efekt przemyśleń i doświadczeń związanych ze skutkami “niezbalansowanych” kontraktów. Czy wynegocjowane parametry kontraktu zachęcają do jego wykonania, czy wręcz przeciw ...

    Autorzy:

    RODO last minute. Rzut oka z lotu ptaka na rewolucję w przepisach o ochronie danych osobowych

    Data: 2017-09-28 Ochrona danych osobowych i prywatności to jedne z kluczowych wyzwań, które stoją przed współczesnymi społeczeństwami. Próbę kompleksowej regulacji prawnej tych kwestii stanowi ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Pod wieloma względami wprowadza ono zmianę rewolucyjną, dlatego warto zapoznać się bliżej z jego głównymi założeniami, jeszcze zanim zacznie być stosowane - 25 maja 2018 r. Serdecznie zapraszamy do lektury http://www.prtl.pl/rynek_lotniczy_artykuly ...

    Autorzy:

    Marketing osób trzecich

    Zgodnie z art. 6 ust. 1 lit. f) RODO administrator danych może powołać się na uzasadniony interes jako podstawę przetwarzania, gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią(czyli podmiot inny niż osoba, której dane dotyczą, administrator oraz podmiot przetwarzający). To administrator musi posiadać podstawę prawną przetwarzania danych osobowych w związku z realizowaniem interesu strony trzeciej. Takie brzmienie przepisu daje możliwość do wyróżnienia dwóch rodzajów uzasadnionego interesu: „uzasadnionego interesu przetwarzania danych osobowych” – który dla legalności działania musi występować po stronie administratora; oraz  ...

    Autorzy:

    RODOzaur. Zanim zastraszą nas na śmierć. GDPR i próba zachowania zdrowego rozsądku.

    Nie wiem jak Państwo, ale zaczynam mieć poczucie, że marketing GDPR/RODO zaczyna być nieznośny. Codziennie otrzymuję kilkanaście maili z konferencjami, poradnikami, newsletterami, raportami dotyczącymi nowego rozporządzenia i myślą przewodnią „kup, bo jak nie to zapłacisz 20 milionów euro”. Przyjdzie zły GIODO i Cię zje. Drażni mnie to z jednego powodu – RODO jest wyjątkowo daleko idącym, trudnym i strategicznie ważnym aktem prawnym, którego prawidłowa implementacja może przynieść długofalowe korzyści, a próbuje się z tego zrobić jakąś NLP-owską maszynkę do sprzedaży. Bazując na doświadczeniu kolegów i koleżanek z kilkunastu projektów związanych z nowym rozporządzeniem i setkami godzin rozmów na ten temat, pozwalam sobie wyciągać na obecnym etapie takie wnioski: ...

    Autorzy:

      Transfer danych osobowych poza granicę – chmura i serwis. Algorytm postępowania.

      I. Wprowadzenie i zastrzeżenia Podczas spotkań z klientami dość często padają pytania o przetwarzanie danych osobowych poza terytorium Polski – czy to w chmurze, czy podczas realizowania umów serwisowych. Zagadnienie o dość dużym znaczeniu praktycznym, dlatego pozwalam sobie opisać algorytm, jak należy tę kwestę badać. Celem artykułu jest pokazanie podstawowych zasad, a nie opisanie prawd uniwersalnych – jak mawiają doświadczeni adwokaci „bez obejrzenia akt porad prawnych nie udziela się”. Tym niemniej dla części z Państwa a nuż okaże się to pomocne. Na samym wstępie wniosek podstawowy – dane osobowe można przetwarzać za granicą ...

      Autorzy:

      Wdrożenie w oparciu o maila. Czy mail może zmodyfikować umowę wdrożeniową?

      Kolejny ciekawy wyrok zapadł w jednej ze spraw prowadzonych (i wygranych!) przez dział procesowy naszej Kancelarii. Spór dotyczył problemu uniwersalnego – dosłowne brzmienie jednego z postanowień podpisanej wersji umowy niekoniecznie odpowiadało temu, na co zgodził się nasz Klient. W postępowaniu trzeba było zatem wykazać, że zgodna wola stron kontraktu, której wyraz dały podczas negocjacji kontraktu, różniła się od tego, co wyrażono w umowie ostatecznie podpisanej. W tym konkretnym przypadku negocjacje odbywały się przez przesyłanie pocztą elektroniczną umowy korygowanej w trybie śledzenia zmian – i ta korespondencja elektroniczna została przedstawiona jako dowód w sprawie i ostatecznie stanowiła podstawę rozstrzygnięcia. Sąd Okręgowy w Warszawie przychylił się do naszej argumentacji i oddalił powództwo przeciwko naszemu Klientowi o zapłatę ponad pół miliona złotych odszkodowania. Ta sprawa doskonale pokazuje, że literalne brzmienie postanowień podpisanej wersji umowy nie musi ...

      Autorzy:

      MEGABYTE ACT 2016 czyli zarządzanie licencjami na oprogramowanie na poziomie państwowym

      Ostatnio coraz więcej mówi się o zarządzaniu licencjami na oprogramowanie i metodach optymalizacji kosztów w tym zakresie. Wraz z rozwojem technologii i jej nieuchronnym wpływem na sposób prowadzenia działalności gospodarczej, która bez IT obejść się już nie może, wydatki na licencje zaczęły stanowić poważną część budżetu. Przymus poszukiwania oszczędności i wprowadzania optymalizacji w tym zakresie dotknął nie tylko biznes prywatny, ale także administrację publiczną, czego przykładem są Stany Zjednoczone. 29 lipca 2016 wszedł w życie tzw. MEGABYTE Act („Making Electronic Government Accountable By Yielding Tangible Efficiencies Act”). Jest on istotną częścią pakietu aktów prawnych, których celem jest  narzucanie i wspieranie zastosowania polityki optymalizacji w zakresie zarządzania licencjami na oprogramowanie (pro-softw ...

      Autorzy:

      Sektor finansowy w chmurze – nowe wytyczne FCA

      7 lipca Financial Conduct Authority (brytyjski odpowiednik KNF) opublikował długo wyczekiwaną, finalną wersję wytycznych dla przedsiębiorstw z sektora finansowego korzystających (lub zamierzających korzystać) z usług chmurowych lub innych usług IT dostarczanych przez zewnętrznych dostawców (pełny wersja dokumentu dostępna jest tu: https://www.fca.org.uk/publications/finalised-guidance/fg16-5-guidance-firms-outsourcing-‘cloud’-and-other-third-party-it). Dokument ten jest stanowi odpowiedź regulatora na sygnały z rynku. Zarówno  firmy z sektora regulowanego, jak i dostawcy usług cloudowych zaznaczali, że niepewność co do stanowiska FCA w stosunku do outsourcingu części procesów do chmury stanowiła poważną barierę dla podmiotów gospodarczych z sektora finansowego, które obawiały się korzystać z tego typu usług z racji na brak klarownych wytycznych w tym zakresie. Będąc ...