Francuski organ nadzorczy nałożył karę pieniężną w wysokości 250.000 euro

W dniu 7 czerwca 2018r. francuski organ nadzorczy (CNIL) opublikował decyzję (wydaną miesiąc wcześniej), w której nałożył na Optical Center karę pieniężną w wysokości 250.000 euro, za niedostateczne zabezpieczenie danych osobowych swoich klientów. CNIL zauważył, że ​​ponad 334.000 dokumentów (głównie faktur) klientów było łatwo dostępne na stronie internetowej Optical Center poprzez wprowadzenie kilku adresów URL w pasku adresu przeglądarki. Naruszenie zostało uznane za rażące, ponieważ faktury zawierały takie dane osobowe jak: imię, nazwisko, adres zamieszkania, dane dotyczące zdrowia (wada wzroku) oraz, w niektórych przypadkach, numer ubezpieczenia społecznego i datę urodzenia osób, których dane dotyczą. Dane dotyczące zdrowia, jako wrażliwe dane, mają jeszcze szerszą ochronę niż zwykłe dane osobowe. Na firma została już została nałożona kara pieniężna za naruszenie bezpieczeństwa danych osobowych w 2015r., stąd tak wysoka kara, która jest najwyższą jaka kiedykolwiek została nałożona we Francji za naruszenie bezpieczeństwa danych osobowych. CNIL wyjaśnił również, że opublikowanie decyzji było konieczne, ponieważ...

monitoring

Monitoring pracowników

16 maja 2018 r. Senat przyjął bez poprawek ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych. Ustawa ta uchyla obecnie funkcjonujące rozwiązanie z 1997 r. Zmiana ta była konieczna aby dostosować krajowe rozwiązania do zmian systemu ochrony danych osobowych jakie wprowadzi 25 maja 2018 r. RODO. Ustawą o ochronie danych osobowych znowelizowano także kilka innych aktów prawnych, które pierwotnie miały zostać znowelizowane ustawą Przepisy wprowadzające ustawę o ochronie danych osobowych (swoją drogą ciekawe jak teraz ta ustawa się będzie nazywać?  😉 ). Akt ten nie nie wejdzie w życie jeszcze przez jakiś czas, stąd część rozwiązań przeniesiono do uchwalonego aktu – w tym m.in. przepisy nowelizujące Kodeks pracy i regulujące monitoring pracowników. Monitoring Obecnie nie funkcjonują w naszym systemie prawnym rozwiązania kompleksowo regulujące kwestię utrwalania wizerunku w celu zapewnienia bezpieczeństwa czy ochrony mienia. Rodzi to wiele problemów natury prawnej – począwszy od możliwości naruszenia dóbr osobistych osób nagrywanych skończywszy na...

Sprostowanie do RODO

Do rozpoczęcia obowiązywania przepisów RODO pozostało 23 dni. Tymczasem opublikowano sprostowanie do tego rozporządzenia. Poza poprawianiem stylistyki zmieniono zakres katalogu obejmującego szczególne kategorie danych (tzw. dane wrażliwe) pojęcie naruszeń prawa zastąpiono bardziej konkretnym (chociaż wcale nie bardziej precyzyjnym) pojęciem „czynów zabronionych”. Zmieniono także definicję danych osobowych, które obecnie oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Tym samym definicja ta jest jeszcze bliższa rozwiązaniu znanemu z naszego systemu prawnego. Zmieniona została także polska wersja językowa w zakresie obowiązku informacyjnego w przypadku udostępnienia danych osobowych do państwa trzeciego. W obecnej wersji aktu należy przekazać informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania (…) wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych. Ze sprostowanego aktu wynika, że chodzi o informację o...

copyright

Jak bronić się przed copyright trollingiem?

Copyright trolling to innymi słowy nadużywanie praw autorskich. Na świece jest to zjawisko powszechnie znane, w Polsce coraz częstsze. Polega ono na wysyłaniu żądań zapłaty za bezprawne wykorzystanie utworu, do którego przysługują autorowi prawa majątkowe. W imieniu twórcy kancelarie prawnicze wysyłają wezwania do zapłaty opatrzone zastrzeżeniem, że w razie braku zapłaty określonej kwoty, sprawa zostanie skierowana do organów ścigania. Dlaczego jest to nadużycie praw autorskich? W praktyce cały mechanizm opiera się o adresy IP pozyskane przez zewnętrzne firmy na potrzeby osób lub podmiotów, którym przysługują prawa autorskie. Nie ma pewności, że są one zbierane w sposób staranny i rzeczywiście za ich pośrednictwem mogło dojść do naruszenia prawa . Na tej podstawie składane są zawiadomienie o podejrzeniu popełnienia przestępstwa z art. 116 ustawy o prawach autorskich i prawach pokrewnych. Organy ścigania przypisują do podanych adresów IP dane osobowe, które są dostępne dla podmiotów składających takie zawiadomienia.  W oparciu o to sporządzają one...

Konferencja Inwestor pilnie poszukiwany

W listopadzie prawnicy Kancelarii SDO – Maciej Skotarczak, Bartosz Dąbrowski, Zbigniew Olech i Paweł Tański – wzięli udział w konferencji szkoleniowej pt. Inwestor pilnie poszukiwany. A od nowego roku zmiany.  Zespół SDO Nowe Technologie prowadził dla uczestników część szkoleniową. O nowych wymaganiach dotyczących RODO i obowiązkach dla jednostek samorządu terytorialnego w szkoleniu Czy RODO dotyczy JST? Czyli o jeden click za daleko… mówił Paweł Tański. Zbigniew Olech poruszył kwestie związane z ochroną własności intelektualnej w wystąpieniu pt. Prawo autorskie, a działalność JST – czy na pewno wiem za co płacę? Osoby zainteresowane naszymi szkoleniami zapraszamy do zapoznania się z ofertą.    

Which Way With IT

Wczoraj wzięliśmy udział w konferencji dla branży IT Which Way With IT – szczecin:growIT. Oferowane przez wystawców rozwiązania i przedstawione osiągnięcia pokazują na jak wysokim poziomie jest branża IT w naszym regionie. Również oferta SDO Nowe Technologie z zakresu ochrony danych osobowych czy ochrony własności intelektualnej cieszyła się dużym zainteresowaniem.

przejscie-zakladu-pracy

Przejście zakładu pracy a know-how

Z przejściem zakładu pracy możemy mieć do czynienia wówczas, gdy miejsce ma zdarzenie prawne lub faktyczne polegające na objęciu zakładu pracy lub jego części przez inny – niż dotychczasowy pracodawca – podmiot prawa. Przez zakład pracy rozumieć zaś należy wyodrębnioną jednostkę organizacyjną tworzącą pewną zorganizowaną całość i zatrudniającą pracowników. Pojęcia tego nie można utożsamiać tylko i wyłącznie ze składnikami o charakterze materialnym. Nie ulega bowiem wątpliwości, że nowoczesne przedsiębiorstwa to przede wszystkim know-how, tajemnice handlowe i wykwalifikowana kadra pracowników. Należy zatem rozważyć czy przejście zakładu pracy na innego pracodawcę może być również skutkiem nabycia składników niematerialnych. Fundamentalne znaczenie w wykładni terminu użytego w art. 231 § 1 Kodeksu pracy, a zatem kluczowego dla możności określenia przesłanek warunkujących wypełnienie znamion zdarzenia określanego jako przejście zakładu pracy, są przepisy dyrektywy Rady 2011/23/WE oraz orzecznictwo Trybunału Sprawiedliwości UE. Powszechnie wskazuje się bowiem, iż decydującym kryterium ustalenia, czy miało miejsce „przejście” w rozumieniu ww. aktu, jest...

tajemnica przedsiębiorstwa

Tajemnica przedsiębiorstwa a odpowiedzialność karna

Współzawodnictwo rynkowe oznacza konieczność proponowania klientom rozwiązań, cen i stosowania metod pozwalających na zachowanie pozycji konkurencyjnej na rynku. Kontakty z pracownikami czy kontrahentami często wymagają ujawniania informacji, które mogą stanowić tajemnicę przedsiębiorstwa. Co się stanie, gdy tajemnica przedsiębiorstwa zostanie ujawniona? Czy sprawca naruszenia ponosić będzie odpowiedzialność karną? Art. 23 ust. 1 ustawy o zwalczaniu nieuczciwej konkurencji przewiduje, że ten, kto wbrew ciążącemu na nim obowiązkowi w stosunku do przedsiębiorcy, ujawnia innej osobie lub wykorzystuje we własnej działalności gospodarczej informację stanowiącą tajemnicę przedsiębiorstwa, jeżeli wyrządza to poważną szkodę przedsiębiorcy, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Kogo dotyczy odpowiedzialność karna? Odpowiedzialność karną za przestępstwo z art. 23 ust. 1 u.z.n.k. może ponieść jedynie osoba zobowiązana do zachowania poufności odnośnie do informacji stanowiących tajemnicę przedsiębiorstwa, czyli np. osoba związana umową o zachowaniu poufności (NDA). Sprawcą czynu przestępnego z art. 23 ust. 1 u.z.n.k. może być np. pracownik zatrudniony w...

Pekao Szczecin Open 2017

W dniach 11-19 września 2017 r. w Szczecinie odbędzie się już 25. edycja turnieju Pekao Open, którego Kancelaria SDO jest sponsorem. W turnieju bierze udział 64 zawodników. W jubileuszowej edycji wezmą udział między innymi Jerzy Janowicz, Argentyńczyk Federico Delbonis, Hiszpan Tommy Robredo czy Austriak Juergen Melzer. Również wieczorny bankiet był okazją do mniej formalnych spoktań.

Praca egzaminacyjna to też dane osobowe

Peter Nowak jako księgowy (Trainee Accountant) przystępował do egzaminów przeprowadzanych przez Institute of Chartered Accountants of Ireland – instytut biegłych rewidentów w Irlandii. Nie mógł jednak zaliczyć egzaminu z finansów strategicznych i rachunkowości zarządczej. Po czwartej nieudanej próbie Peter Nowak wystąpił z wnioskiem o udostępnienie mu wszelkich przetwarzanych przez Institute of Chartered Accountants of Ireland. Instytut udostępnił wnioskodawcy większość dokumentów, odmówiono jednak udostępnienia arkusza egzaminacyjnego. Uzasadniając odmowę wskazano, iż praca egzaminacyjna nie stanowi „danych osobowych” w rozumieniu ustaw o ochronie danych wedle prawa irlandzkiego. Peter Nowak szukał ochrony u irlandzkiego odpowiednika polskiego Generalnego Inspektora Ochrony Danych Osobowych – Office of the Data Protection Commissioner. Jednak w odpowiedzi urząd wskazał, że arkusze egzaminacyjne nie są zasadniczo brane pod uwagę [do celów ochrony danych] […] ze względu na to, że tego rodzaju materiał nie stanowi na ogół danych osobowych [Opinia Rzecznika Generalnego Juliane Kokott, Peter Nowak przeciwko Data Protection Commissioner, C‑434/16] Ostatecznie...

SDO i Partnerzy, Spółka Partnerska Radców Prawnych i Adwokatów

Adres: Narutowicza 12 (I piętro)
70-240 Szczecin
tel.: +48 91 421 09 40
Fax +48 91 487 39 56
info@sdo.com.pl
Scroll Up