Niewiele osób sobie zdaje sprawę, w jakiej skali są ich dane biometryczne przetwarzane w codziennym życiu. Pewną normą stało się dla nas używanie czytnika linii papilarnych do odblokowywania telefonu, z czym zaczyna powoli konkurować funkcja odblokowywania za pomocą rozpoznawania twarzy, w której pionierem przy wprowadzaniu jest firma Apple. Uwierzytelnianie płatności lub innych operacji za pomocą biometrii staje się codziennością, głównie przez szybkość i wygodę, jaka temu towarzyszy, bo przecież o wiele prościej przyłożyć palec do telefonu, niż wpisywać po raz enty raz pin lub hasło, które jeszcze trzeba zapamiętać. Więcej “Dane biometryczne – ogromne ułatwienie, a zarazem ogromne zagrożenie” »
W lipcowym przeglądzie wiadomości od Urzędu Ochrony Danych Osobowych zostają poruszone takie kwestie jak zgodna na przetwarzanie danych dla strażaków OSP, prace nad kodeksem postępowania dotyczącego ochrony danych osobowych, prawidłowym sposobie zawiadamiania prezesa UODO w kwestiach IOD i kary nałożone w państwach UE. Więcej “Lipcowy Newsletter UODO” »
Comiesięczny Newsletter UODO i tym razem porusza bardzo ciekawe kwestie z dziedziny ochrony danych osobowych m.in. weryfikację przestrzegania przepisów o Inspektorze Ochrony Danych, ochrona danych przy naborze do szkół wyższych i doktorskich, sprawdzanie niekaralności przez pracodawców oraz przegląd decyzji europejskich organów nadzorczych. Więcej “Kwietniowy Newsletter UODO” »
3 lutego 2017 r. w Ministerstwie Cyfryzacji odbyło się spotkanie z przedstawicielami przedsiębiorców dotyczące reformy prawa ochrony danych osobowych. Spotkanie prowadził dr Maciej Kawecki – koordynator prac nad projektem nowej ustawy „o ochronie danych osobowych”. Dzięki uczestnictwu w spotkaniu mogliśmy przeanalizować plany Ministerstwa Cyfryzacji w zakresie przygotowania nowej regulacji prawnej w przedmiocie ochrony danych osobowych. Więcej “Reforma prawa ochrony danych osobowych w Polsce” »
Mając na uwadze fakt wejścia w życie ogólnego Rozporządzenia Parlamentu Europejskiego i Rady o ochronie danych osobowych („RODO”) pojawiło się wiele pytań w zakresie odpowiedniej interpretacji i stosowania wskazanych w tym akcie rozwiązań prawnych. Przepisy rozporządzenia co prawda znajdą bezpośrednie zastosowanie dopiero od dnia 25 maja 2018 r. jednak zakres potencjalnych zmian implikuje podjęcie odpowiednich działań juz teraz. O tym jak bardzo zaawansowany będzie to proces dyskutowano 22 maja w Senacie RP na posiedzeniu seminaryjnym „Unijna reforma prawa ochrony danych osobowych – wyzwania dla Polski”.
Więcej “Unijna reforma ochrony danych osobowych – wyzwania dla Polski” »
Generalny Inspektor Ochrony Danych Osobowych odpowiedział w drodze decyzji DOLIS/DEC-50/16 na bardzo istotne pytanie: czy krajowy organ ochrony danych osobowych posiada kompetencje w zakresie stosowania środków prawnych wobec przetwarzania danych osobowych osób zamieszkałych na terytorium Rzeczypospolitej Polskiej w serwisie Facebook. Odpowiedź była twierdząca.
Grupa Robocza Artykułu 29 (Article 29 Working Party) działająca przy UE w oficjalnym oświadczeniu z dnia 16.10.2015 r. wzywa do „solidnego, zbiorowego i wspólnego stanowiska” w sprawie wykonania wyroku TSUE z dnia 06.10 w sprawie C-362/14.
Więcej “Co z transferem danych do USA po wyroku w sprawie C-362/14?” »
W poprzednim wpisie omówiłem kwestie związane z opinią Rzecznika Generalnego Yvesa Bota z dnia 23 września 2015 r. wydanej w sprawie C-362/14 Maximillian Schrems/Data Protection Commissioner toczącej się przed Trybunałem Sprawiedliwości Unii Europejskiej. Dzisiaj chcę poruszyć temat wyroku Trybunału wydanego 06 października w sprawie oraz omówić jego treść i główne tezy. Więcej “„Safe Harbor” już nie taka bezpieczna (oficjalnie)” »
Głośna sprawa ujawnienia przez Ewdarda Snowdena działalności programu PRISM ponownie odciska swoje piętno. Tym razem podmiotem, który podważył zasady przekazywania danych Europejczyków przez amerykańskie koncerny takie jak Facebook, Google oraz Apple jest Rzecznik Generalny Trybunału Sprawiedliwości Unii Europejskiej – Yves Bot. Zdaniem rzecznika decyzja Komisji Europejskiej z dnia 26 lipca 2000 r stwierdzająca odpowiedni stopień ochrony danych osobowych w Stanach Zjednoczonych nie uniemożliwia krajowym organom nadzoru zawieszenia przekazywania danych osobowych Europejczyków do serwerów znajdujących się w Stanach Zjednoczonych. Ponadto rzecznik generalny uważa, że decyzja ta jest nieważna. Więcej “Widmo kataklizmu amerykańskich koncernów” »
Od przyjęcia dyrektywy 95/46/WE Parlamentu Europejskiego i Rady, w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych upłynęło prawie 20 lat. Nie trzeba podkreślać jak długi jest to okres czasu w realiach postępu technologicznego ostatnich dwóch dekad. Naprzeciw zmianom w zakresie metod i procesu przetwarzania danych osobowych próbuje wychodzić projekt rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych.