ochrona danych osobowych | Co do zasady

Dla osób odpowiedzialnych za zapewnienie, że działalność firmy odbywa się zgodnie z prawem, istotne jest śledzenie bieżących zmian w prawie, których od pewnego czasu jest niemało. Czasami drobna zmiana w tekście ustawy jest ogromną zmianą w rzeczywistości. Warto więc w ramach przeglądu compliance zwrócić uwagę na kilka nowo wprowadzonych lub zapowiadanych zmian w prawie.

Wkrótce upłynie pierwszy rok funkcjonowania programu Tarcza Prywatności (Privacy Shield). Na wrzesień 2017 roku zaplanowano przegląd programu. Ma on służyć surowej weryfikacji, czy program spełnia pokładane w nim nadzieje i skutecznie zapewnia należytą ochronę danych osobowych przekazywanych do zarejestrowanych w programie amerykańskich odbiorców tych danych. Przegląd powinien także przesądzić o kierunkach rozwoju programu, a także zidentyfikować obszary wymagające poprawy.

12 lipca 2016 r. Komisja Europejska przyjęła decyzję potwierdzającą, że podmioty działające na terenie Stanów Zjednoczonych, które spełnią warunki określone w programie Tarcza Prywatności (Privacy Shield), będą uważane za zapewniające należyty poziom ochrony danych osobowych. Oznacza to, że przekazywanie danych osobowych do takich podmiotów będzie możliwe bez konieczności jednoczesnego stosowania innych mechanizmów służących zapewnieniu należytej ochrony, takich jak wiążące reguły korporacyjne czy zgoda regulatora na przekazanie.

Trwają prace nad rozporządzeniem o ogólnej ochronie danych osobowych. Zmiany, jakie zapowiada nowa legislacja, mogą mieć znaczenie dla przedsiębiorców z branży outsourcingowej. Planowane są m.in. dotkliwe sankcje za naruszenie przepisów o ochronie danych osobowych.

Unieważnienie Safe Harbour stworzyło lukę w systemie przekazywania danych z Europy do USA. Powstało pytanie zarówno o to, jak ocenić legalność dotychczasowej praktyki przekazywania danych w oparciu o Safe Harbour, jak i o reguły obowiązujące w nastałej pustce.

Na portalach społecznościowych i w książkach adresowych, które wykorzystujemy np. do wysyłania maili, mamy coraz więcej danych naszych znajomych. Nic dziwnego, że firmy w różny sposób próbują te kontakty przechwycić.

Wyrok Trybunału Sprawiedliwości unieważnił decyzję Komisji Europejskiej w sprawie programu Safe Harbour. Oznacza to, że udział podmiotów amerykańskich w programie nie może dłużej stanowić podstawy do przekazywania przez europejskich przedsiębiorców danych osobowych obywateli EOG do Stanów Zjednoczonych.

W związku z coraz częstszym komercyjnym wykorzystywaniem dronów warto przyjrzeć się niektórym prawnym aspektom funkcjonowania bezzałogowych statków powietrznych. W niniejszym tekście koncentrujemy się na jednym z najintensywniej dyskutowanych zagadnień prawnych związanych z dronami – tj. na wykorzystywaniu dronów w świetle regulacji dotyczących ochrony danych osobowych.

W czerwcu 2015 r. Grupa Robocza ds. Artykułu 29 opublikowała bardzo ważną opinię na temat zagadnień związanych z ochroną prywatności oraz danych osobowych w kontekście użytkowania dronów. Lekturę tej opinii należy polecić wszystkim użytkownikom dronów oraz podmiotom rozważającym użycie bezzałogowych statków powietrznych w przyszłości.

Rekomendacja Rady Europy w przedmiocie przetwarzania danych osobowych dla celów zatrudnienia ma odpowiadać na wyzwania związane z postępującą cyfryzacją.

Przepisy o ochronie danych osobowych nie odnoszą się bezpośrednio do wewnętrznych postępowań sprawdzających. Nie oznacza to jednak, że nie znajdują do nich zastosowania. Przeciwnie, mogą odegrać istotną rolę w wyznaczaniu granicy między działaniami prawnymi a bezprawnymi.

Prawo autorskie pozwala uprawnionym żądać od osób trzecich pośrednio związanych z naruszeniami pewnych kategorii informacji mających znaczenie dla roszczeń majątkowych, między innymi informacji o sieciach dystrybucji. Czy takie informacje obejmują także dane osobowe abonentów przedsiębiorcy telekomunikacyjnego korzystających z sieci peer-to-peer (p2p)?