Artykuły eksperckie

W czerwcu 2024 r. Wojewódzki Sąd Administracyjny w Warszawie wydał istotny wyrok dotyczący obowiązków administratora danych w przypadku naruszenia ochrony danych osobowych (wyrok z dnia 18 czerwca 2024 r., II SA/Wa 219/24). Sprawa dotyczyła kary w wysokości blisko 283 000 zł nałożonej przez Prezesa UODO na spółkę E. S.A. za niezgłoszenie naruszenia ochrony danych osobowych oraz niepoinformowanie o tym osoby, której dane dotyczą.

Decydując się na przetwarzanie danych osobowych, administrator powinien móc wykazać, że dysponuje ku temu odpowiednią podstawą. W przeciwnym razie ryzykuje wysokie kary w związku z przetwarzaniem danych osobowych bez podstawy prawnej. W tym kontekście warto przyjrzeć się bliżej testowi równowagi. Kiedy trzeba go przeprowadzić i jak zrobić to prawidłowo?

Naruszenie praw i wolności w kontekście ochrony danych osobowych to jedno z kluczowych pojęć w RODO. Od właściwej oceny poziomu tego ryzyka zależy szereg obowiązków administratora danych – od wdrożenia odpowiednich zabezpieczeń, przez przeprowadzenie analizy skutków przetwarzania, aż po konieczność zgłoszenia naruszenia organom nadzorczym i osobom poszkodowanym. W tym artykule przyjrzymy się, jak RODO definiuje te naruszenia i jakie konkretne działania musi podjąć administrator w zależności od poziomu ryzyka.

Każde przetwarzanie danych osobowych musi mieć swoją podstawę prawną. Ogólne rozporządzenie o ochronie danych (RODO) przewiduje sześć różnych podstaw prawnych, dzięki którym przetwarzanie danych osobowych jest zgodne z RODO. Jedną z takich podstaw jest zgoda osoby, której dane dotyczą. Jest to najbardziej popularna podstawa i można mieć wrażenie, że jedyna słuszna. Nic bardziej mylnego. Zgoda odpowiada za wiele ważnych procesów przetwarzania danych osobowych, ale na pewno nie za wszystkie.

Wielu by się z tym kłóciło ale dane osobowe są jednym z najcenniejszych zasobów w obecnych gospodarkach i firmach. Jednocześnie są one narażone na różnorodne zagrożenia. Wystarczy chwila nieuwagi, błąd systemu czy celowe działanie osoby nieuprawnionej, by wrażliwe informacje wyciekły, zostały zmienione lub bezpowrotnie utracone. Takie zdarzenia nie tylko naruszają nasze prawo do prywatności, ale mogą prowadzić do poważnych konsekwencji zarówno dla osób, których dane dotyczą, jak i dla podmiotów odpowiedzialnych za ich ochronę. Ale kiedy w ogóle możemy mówić, że doszło do naruszenia ochrony danych osobowych?

Można z pewnością powiedzieć, że nie ma obecnie firmy, która działa bez przetwarzania danych osobowych. I to zarówno w przypadku gdy mamy do czynienia z prostymi firmami usługowymi, firmami technologicznymi i internetowymi, przedsiębiorstwami z branży handlu internetowego (ecommerce) czy też z firmami produkcyjnymi. Każda z nich wykonuje operacje na danych osobowych. Powstaje więc słuszne pytanie – czy jako przedsiębiorca muszę coś z tym zrobić? A jeśli tak, to co i kiedy? W tym artykule odpowiem na pytanie: kiedy muszę wdrożyć procedury związane z ochroną danych osobowych (RODO)?

Marketing bezpośredni to jedno z najskuteczniejszych narzędzi stosowanych w sprzedaży. Do jego przykładów należy zaliczyć cold mailing oraz cold calling polegające na kontakcie z klientem „na zimno”, czyli z konkretnie wytypowanymi osobami, które się tego nie spodziewają. Dobrze sformułowany mail lub umiejętnie przeprowadzona rozmowa potrafią znacząco zwiększyć sprzedaż, dlatego firmy starają się z nich korzystać. W jaki sposób obecnie został uregulowany outbound marketing i co zmienia nowe prawo komunikacji elektronicznej?

W świecie umów i dokumentów prawnych często spotykamy się z terminem „niezwłocznie”. Co właściwie oznacza, że coś ma zostać wykonane „niezwłocznie”? Czy jest to równoznaczne z „natychmiast”? Jak długo można zwlekać z wykonaniem zobowiązania, by wciąż mieścić się w ramach „bezzwłocznego” działania? W tym artykule przyjrzymy się bliżej temu popularnemu terminowi, który – mimo swojej pozornej prostoty – może rodzić wiele praktycznych problemów interpretacyjnych.

Prowadząc firmę prędzej czy później trzeba zająć się tematem tzw. “zastrzeżenia loga”. Chodzi oczywiście o zabezpieczenie swojego znaku towarowego poprzez jego zgłoszenie do odpowiedniego rejestru prowadzonego przez Urząd Patentowy RP lub EUIPO czyli Europejski Urząd ds. Własności Intelektualnej. Oczywiście możliwości rejestracji jest więcej, chociażby w krajach, które nie są członkami UE, natomiast dwie powyższe ścieżki są najczęstsze.