Spośród podstaw prawnych przetwarzania przesłanka „prawnie uzasadnionego interesu” jest jedną z najczęściej wybieranych przez administratorów. Wielu z nich nie przeprowadza jednak wymaganej w tej sytuacji „oceny balansu interesów”, której wynik warunkuje możliwość zastosowania tej przesłanki. Generuje to ryzyko przetwarzania danych osobowych bez podstawy prawnej.
Wykonywanie funkcji IOD przypomina slalom pomiędzy wymogami wynikającymi z przepisów prawa, funkcjonalnościami systemów IT, środkami bezpieczeństwa, stanowiskami organów nadzorczych, oczekiwaniami „biznesu” i w wielu przypadkach rozwiązaniami narzuconymi przez grupę kapitałową. Bardzo łatwo w tym wszystkim się pogubić.
Brak zajawki, ponieważ wpis jest zabezpieczony hasłem.
Dyrektywa Omnibus ma ogromne znaczenie dla rynku e-commerce. Wprowadza ona rewolucyjne zmiany, które wpływają bezpośrednio na procesy sprzedażowe i marketingowe realizowane online. Do 28 maja 2022 r. wymogi Dyrektywy powinny być zaimplementowane do polskich przepisów. Dlatego zapraszamy na bezpłatny webinar, podczas którego opowiemy jak przygotować się do tak wielu zmian jednocześnie oraz jak zaplanować proces wdrażania nowych wymogów w firmie.
Maruta.pro to autorski program rozwoju kompetencji w zakresie prawa nowych technologii i prawa własności intelektualnej. W całości bazuje na łącznie ponad 40 latach praktyki i doświadczeń dwóch prowadzących – Marcina Maruty i dr. Zbigniewa Okonia. Dostarcza unikatową wiedzę niedostępną w żadnych opracowaniach, pogłębioną o omówienie konkretnych przykładów biznesowych oraz materiały pomocnicze dla uczestników, jak np. wzory klauzul.
Arbitraż ciągle postrzegany jest jako skomplikowana forma rozstrzygania sporów, dostępna dla wąskiego grona „wtajemniczonych”. Tym samym decyduje się na niego stosunkowo niewiele przedsiębiorców. Chcemy to zmienić. Podczas spotkań udowodnimy, że arbitraż to sprawne narzędzie do rozwiązywania sporów technologicznych. Eksperci i zaproszeni goście omówią krok po kroku najważniejsze zagadnienia związane z arbitrażem w IT oraz odpowiedzą na zadane pytania.
Zgodnie z opublikowanych przez Prezesa UODO planem kontroli sektorowych w 2022 r., kontroli spodziewać się mogą m.in. podmioty przetwarzające dane osobowe w aplikacjach mobilnych. Podczas warsztatów opowiemy o naszych doświadczeniach z kontroli PUODO i pokażemy, jak w praktyce krok po kroku przygotować organizacje na potencjalną kontrolę. Omówimy kluczowe obszary ryzyka, kwestie związane z bezpieczeństwem danych, sposoby zapewnienia rozliczalności i wiele innych.
28 stycznia obchodzić będziemy Dzień Ochrony Danych Osobowych. Obchodzimy go od 16 lat, podnosząc świadomość i wiedzę dotyczącą ochrony prywatności na całym świecie. Jak co roku, my również postanowiliśmy włączyć się w obchody. Ale dlaczego ograniczać świętowanie tylko do jednegodnia? Stąd zrodził się pomysł, aby dzień zmienić w tyDZIEŃ.
Obecnie niemal każda strona internetowa wykorzystuje pliki cookies. Z bardzo nielicznymi wyjątkami, takie działanie będzie wymagało zgody osób odwiedzających stronę. Wyrażenie takiej zgody wymaga spełnienia szeregu wymogów prawnych: swobody jej wyrażenia, jasnej i zrozumiałej treści zgody, przejrzystości dot. celów wykorzystania informacji zgromadzonych w ten sposób oraz umiejętności wykazania, czy i kiedy zgoda została wyrażona oraz o jakiej treści.
Od 2018 r. wykorzystywanie cookies na stronach internetowych podlega zupełnie nowym zasadom. Użycie nawet tak oczywistego Google Analytics wymaga zgody internautów, którą trzeba zebrać i umieć odpowiednio udokumentować. Coraz częściej na wymogi dot. cookies zwracają organy regulacyjne: szereg kar nałożonych w krajach UE, wpisy w newsletterze Prezesa UODO, skargi aktywistów skupionych wokół Maxa Schremsa.
Zapraszamy do udziału w całodniowych warsztatach poświęconych wdrożeniu wymagań dot. ochrony sygnalistów. W trakcie warsztatów podzielimy się naszymi doświadczeniami z podobnych projektów, omówimy projekt ustawy dotyczącej sygnalistów, przekażemy wskazówki dotyczące jej stosowania i pokażemy przykłady narzędzi, które wspomagają obsługę zgłoszeń sygnalistów. Każdy uczestnik warsztatów otrzyma wzory dokumentacji i materiałów wdrożeniowych omawianych w trakcie spotkania.
Is it worth litigating an IT project? A question, which cannot be taken lightly. Wojciech and Kinga confronted this question on a webinar hosted by The Legal 500 (Legalease).
Niedawno opublikowany projekt nowelizacji Kodeksu pracy przynosi ważne zmiany w zakresie zasad wykonywania pracy na odległość. Zniknąć ma stosunkowo rzadko wykorzystywana telepraca, w jej miejsce natomiast pojawi się już na stałe praca zdalna.
W odmienionej formie i formule, zaczynamy od warsztatów online nt. tego, w jaki sposób komunikować się z Prezesem UODO. Tylko w ostatnich miesiącach pracowaliśmy przy kilkudziesięciu sprawach dotyczących naruszeń, postępowań administracyjnych i skarg indywidualnych – a wnioskami z tej pracy chętnie się podzielimy. Na przykładach pokazujemy, jak nie odpowiadać, czego nie załączać, jak nie wyjaśniać i czego unikać.
AI Desk Maruta Wachta, IDC oraz Aigorithmics sp. z o.o. zapraszają na webinar dotyczący strategii i wdrożenia rozwiązań AI w organizacji.
Zapraszamy do obejrzenia webinaru przygotowanego w ramach wydarzenia Contemporary Challenges in American & Global Law, organizowanym przez Columbus School of Law, wydział The Catholic University of America. Tematem tego programu był „The Cloud – A New Legal Frontier”. Komentarza z perspektywy polskiej udzielił Wojciech Jarosiński. Wyjaśnił istotę i zalety cloud computingu oraz zależności między biznesem, prawem i szeroko pojętą chmurą obliczeniową.
Temat, który poruszamy, to nie rzeka, a ocean. Prawo technologii, rynek tech, nadchodzące AI determinują naszą przyszłość i zawód. Jeżeli macie pytania, zadawajcie mejlem lub podczas spotkań. Nie ma limitów co liczby pytań czy tematyki, ale jest prawo do powstrzymania się od odpowiedzi 🙂
Umowy są ważne, prawo autorskie takowoż. Ale prawdziwy test dla prawniczek i prawników przychodzi na sali sądowej. Czy nasze konstrukcje, pomysły i zapisy spełnią swoją rolę? Czy w ogóle okażą się ważne (spoiler: nie wszystkie). O realiach sporów tech w polskich sądach i arbitrażach międzynarodowych opowiada mec. Wojciech Jarosiński i mec. Damian Gudel.
Ktoś kiedyś zdecydował, że programy komputerowe to idealny materiał na ochronę w ramach prawa autorskiego (tak szczerze, to nieprawda, od początku było wiadomo, że to kiepski pomysł, ale lepszego nie było). I tak się męczymy już wiele, wiele lat, obrastając w doktrynę, wyroki i praktykę. Nadal ochrona programów, realia umów „wielkich” dostawców, licencje to duży biznes dla prawników, a nadciąga model chmurowy, który wiele pozmienia.
Rozwiązań służących elektronicznemu obiegowi dokumentów jest wiele. Podczas webinaru przybliżamy jedno z nich – platformę Autenti. Autenti to rozwiązanie umożliwiające proste podpisywanie dokumentów zwykłym lub kwalifikowanym podpisem elektronicznym oraz ich przekazywanie stronom umowy w bezpieczny sposób. Rozmawiamy też o tym, jakie są dotychczasowe doświadczenia Autenti w realizacji projektów HR na rzecz klientów platformy, i jakie wyzwania udało się przezwyciężyć.
Na warsztacie umowa wdrożeniowa z dwóch powodów – (a) zdarza się często, (b) jest najciekawsza dla cywilistów. Multum wyzwań, mało odpowiedzi. A my część spróbujemy wypracować.
Marcin Maruta wprowadzi uczestników tegorocznego cyklu IT Law Week by Maruta Education w świat umów IT.
Realizowanie procesów w sposób elektroniczny nie zawsze oznacza konieczność zakupienia kompleksowego systemu teleinformatycznego do obsługi cyfrowego HR. Ważniejsze jest dokładne zdiagnozowanie potrzeb i celów organizacji. Jeżeli już zdecydujemy się na podążanie drogą cyfryzacji i wiemy, jaki cel chcemy osiągnąć, możemy zastanowić się nad konkretnymi rozwiązaniami, a jest ich wiele!
Jak legalnie korzystać z usług chmurowych? Czy można dalej korzystać z Zooma? Jak posługiwać się Gmailem, by nie zarzucono nam niezgodności regulacyjnych? Wszystko to (i jeszcze więcej) omówimy podczas spotkania, na którym dowiecie się Państwo o praktycznych konsekwencjach wyroku TSUE dla najpopularniejszych usług chmurowych.
Celem webinarium jest omówienie możliwości wprowadzenia rozwiązań przewidzianych rozporządzeniem eIDAS w bankowości spółdzielczej z uwzględnieniem aktualnych uwarunkowań zarówno w obszarze prawnym jak i biznesowym. Znaczenie eIDAS i usług zaufania w bankowości w sektorze finansowym stale wzrasta. Spośród najistotniejszych zastosowań usług zaufania w sektorze usług finansowych należy wskazać:
Temat oprogramowania „z drugiej ręki” przez lata był jednym z najbardziej kontrowersyjnych zagadnień prawa IT. Na poprzednim spotkaniu, prawnicy kancelarii Maruta Wachta – Marcin Maruta i dr Zbigniew Okoń – omówili teoretyczne i praktyczne wątki prawne tego zjawiska. W ramach kolejnego spotkania na temat used softu, omówimy kwestie operacyjne związane z obrotem „używanym” oprogramowaniem – od przygotowania do transakcji, poprzez weryfikację możliwości jej przeprowadzenia, aż po zamknięcie procesu i działania post-transakcyjnego.
W trakcie webinara, przybliżymy Państwu najpowszechniejsze problemy, pojawiające się w umowach licencyjnych na oprogramowanie SAP. Pokażemy też, jak w praktyczny sposób podejść do zarządzania ryzykiem związanym z Indirect Access/Digital Access na przykładzie platformy Snow Software.
Wiele instytucji finansowych stanęło przed obiektywną koniecznością pilnego wdrożenia rozwiązań chmurowych. I przy awaryjnych, i przy najbardziej planowych migracjach chmurowych, wyzwaniem były, są i będą regulacje prawne i wytyczne nadzoru. Przy wszystkich zaletach chmury, to jednak aplikacje, dane, systemy przechodzą pod (choćby częściową) kontrolę dostawcy.
Podejście SAP do Indirect Access/Digital Access obrosło już legendami, szczególnie za sprawą aktywnego pozywania klientów o wielomilionowe opłaty. Z całą pewnością każdy użytkownik SAP słyszał o wyroku brytyjskiego sądu, który w sprawie SAP vs. Diageo nakazał klientowi zapłacić za niezgodne z umową korzystanie z softu (acz nie powiedział ile).
Jak kontrolować proces wdrażania chmury, jak spełnić wymagania prawne, regulacyjne i zdroworozsądkowe? Tym razem nie chcemy mówić o konkretnych przepisach, o RODO czy KNF – chcemy pokazać, dlaczego warto chmurę traktować inaczej niż wdrożenia on-prem czy outsourcing, jak całościowo oceniać ryzyko, jak nim zarządzać, z czym się pogodzić, a z czym nie. Pokażemy nasze podejście „3 + 1 kroków do chmury” oraz opowiemy o kilku kluczowych zasadach/ praktykach z dotychczasowych wdrożeń.
Wirtualizacja Oracle na VMWare. Przeciekawa mieszanka technologii, prawa, mitów, obaw i zwykłej nadinterpretacji. Krótkie, teoretyczne i praktyczne, wprowadzenie w fascynujący świat licencjonowania oprogramowania Oracle na maszynach wirtualnych.
Webinar dość specjalistyczny, opisuje szereg zagadnień związanych z całościowymi migracjami ze środowisk on-prem na chmurę. Od zamiany metryk licencyjnych, przez chmurowe „umowy wdrożeniowe”, po nieczęstą, ale spotykaną i bolesną operację migracji zwrotnej. Taki super exit plan.
Trzy obszary: po pierwsze, samo zjawisko audytów, jak są powszechne, kto, kogo i kiedy audytuje, jak audyt wygląda. Po drugie jak się do nich przygotować – z jednej strony SAM, z drugiej procedury i umowy. Po trzecie, co nam grozi, które zarzuty są realne groźne, które to czysty wymysł vendorów. Skąd biorą się miliony w zarzutach audytowych. Jak negocjować wyniki audytu i o co zadbać na przyszłość.
Wirus, jak to wirus, zainfekował też w pewnym zakresie system zamówień publicznych. Praca zdalna, KIO, które przestało orzekać, urzędy, które zwolniły z wydawaniem zaświadczeń – to tylko niektóre z problemów. O tym, jakie wyzwania zostały postawione kupującym i sprzedającym w sektorze publicznym i jak sobie z nimi radzić, powiemy więcej w trakcie naszego webinarium „Prawo zamówień pandemicznych”
Celem webinarium jest omówienie głównych założeń programów pomocowych mających łagodzić skutki Covid-19 z perspektywy spółek technologicznych. Omówione zostaną kryteria jakie muszą spełnić podmioty aby uzyskać pomoc, główne programy pomocowe oraz środki jakie można uzyskać od organów władzy publicznej.
Elektronizacja postępowań sądowych. O tym co można zrobić już dzisiaj i co będzie można zrobić wkrótce. Prawo daje szerokie możliwości wdrożenia rozwiązań opartych o paperless, ale koniec końców musimy mieć możliwości komunikacji z sądami i prowadzenia sporów. A tutaj zaczynają się wyzwania…
O tym, jak działa podpis elektroniczny, jakie są alternatywy, jak uprościć obieg dokumentów i procesów polegając na rozwiązaniach rodem z eIDAS.
Wdrożenia chmurowe w sektorze publicznym są trudne, PZP nie do tego stworzono, na szczęście jest już trochę dobrych praktyk, trochę pomysłów, no i nowa ustawa. Chcemy pomóc zrozumieć chmurę, zrozumieć ograniczenia formalne i ułatwić zakup, tam gdzie jest to potrzebne.
Sektor finansowy jest najbardziej dojrzały z punktu widzenia szacowania ryzyka chmurowego. Częściowo wynika to z graczy wagi ciężkiej, którzy chmurę kupują, częściowo z regulacji nadzoru. Omówimy dwa zagadnienia: po pierwsze, jak to jest z tymi wdrożeniami w sektorze.
Druga część szybkich spotkań chmurowych (max 1h). Blaski i cienie chmury, kiedy pomaga ona spełniać wymagania regulacyjne czy zwyczajnie ułatwia zarządzanie ryzykiem prawnym, kiedy wymaga namysłu i szacowania tego ryzyka. Plus rzut oka na kontrakty – filozofię i zapisy.
W skrócie – analiza czym jest chmura z punktu widzenia prawa cywilnego (niby proste, a w praktyce złośliwe), autorskiego (w tym słynne pytanie, czy potrzebna jest na licencja na soft chmurowy – nie 🙂 dosłownie kilka zdań o podatkach (opex/capex, wth) i pzp.