Artykuły eksperckie

Powołanie Inspektora Ochrony Danych jest obligatoryjne dla organów publicznych oraz firm, których główna działalność polega na operacjach przetwarzania wymagających regularnego monitorowania osób na dużą skalę lub przetwarzania szczególnych kategorii danych. Proces ten wymaga wyboru kompetentnej osoby bez konfliktu interesów, jej formalnego powołania oraz elektronicznego zgłoszenia do Prezesa UODO w terminie 14 dni. Zaniedbanie tego obowiązku lub jego nieprawidłowa realizacja grozi karą finansową sięgającą 10 milionów euro.

Możesz przechowywać CV kandydatów dłużej niż na czas jednej rekrutacji, ale wymaga to żelaznej dyscypliny proceduralnej. Najnowsze orzecznictwo daje Ci silny argument do retencji tych danych nawet przez trzy lata, jednak Prezes Urzędu Ochrony Danych Osobowych wciąż może ocenić Twoje działania inaczej. Kluczem do bezpieczeństwa jest posiadanie udokumentowanej podstawy prawnej – świadomej zgody kandydata lub precyzyjnie przeprowadzonego testu Twojego uzasadnionego interesu.

Brak odpowiedzi na pismo od Prezesa Urzędu Ochrony Danych Osobowych (UODO) inicjuje kaskadę poważnych ryzyk, których nie możesz lekceważyć. Administrator danych naraża się nie tylko na dotkliwą, administracyjną karę pieniężną za sam brak współpracy, sięgającą 10 milionów euro lub 2% rocznego obrotu, ale również na odrębną sankcję za ewentualne naruszenie merytoryczne RODO, a to już nawet 20 milionów euro lub 4% całkowitego rocznego obrotu. Co więcej, świadome utrudnianie kontroli jest w polskim porządku prawnym kwalifikowane jako przestępstwo, a proceduralna fikcja doręczenia sprawia, że nieodebranie korespondencji jest prawnie nieskuteczną próbą ucieczki od odpowiedzialności.

Sam numer VIN co do zasady nie jest daną osobową, ponieważ identyfikuje pojazd, a nie osobę. Jednak w momencie, gdy w Twojej aplikacji lub systemie zostanie on powiązany z kontem użytkownika lub inną informacją identyfikującą, staje się daną osobową podlegającą pełnemu rygorowi RODO. Kluczowy jest tu przełomowy wyrok Trybunału Sprawiedliwości UE z 2023 roku oraz rygorystyczne stanowisko polskiego Prezesa Urzędu Ochrony Danych Osobowych.

Francuski organ ochrony danych (CNIL) nałożył na Shein gigantyczną karę 150 milionów euro za systemowe łamanie przepisów o plikach cookie. Firma nie tylko instalowała śledzące ciasteczka bez zgody użytkownika, ale także ignorowała odmowy i wycofanie tej zgody przez użytkowników. Analizujemy, co dokładnie poszło nie tak i dlaczego ta decyzja jest przełomowa dla całego rynku e-commerce (i nie tylko).

Rejestr Informacji DORA to nowy, krytyczny obowiązek prowadzenia rejestru umów, który objął każdy podmiot finansowy. Jego przygotowanie stanowi potężne wyzwanie – w testach unijnych zaledwie kilka procent firm złożyło go poprawnie. Ten przewodnik przeprowadzi Cię krok po kroku przez stworzenie rejestru, wyjaśni, jak unikać kosztownych błędów, zrozumieć skomplikowane szablony i terminowo złożyć sprawozdanie, zapewniając pełną zgodność z DORA.

W dobie intensywnego rozwoju algorytmów sztucznej inteligencji bezpieczeństwo i integralność wielu rodzajów informacji może być zagrożona. Unijny ustawodawca w rozporządzeniu RODO określa zasady zgodnego z prawem przetwarzania danych osobowych, podczas gdy AI Act zostało poświęcone tworzeniu i wykorzystaniu modeli AI. Jak łączyć ze sobą te akty prawne, aby dynamicznie i jednocześnie bezpiecznie rozwijać biznes?

Prawnie uzasadniony interes (PUI) to Twoje najpotężniejsze, obok zgody na przetwarzanie danych, narzędzie do prowadzenia działań marketingowych zgodnych z RODO. Jego siła tkwi w elastyczności, jednak wymaga ona, by administrator danych przeprowadził i udokumentował tzw. test równowagi. Ten artykuł pokaże Ci, jak bezpiecznie wykorzystać tę podstawę prawną, aby skutecznie realizować cele biznesowe i przetwarzać dane na podstawie, która nie narazi firmy na dotkliwe kary finansowe.

Podpisanie umowy z wydawcą to moment, do którego dąży praktycznie każdy twórca gier chcący wyjść ze swoim projektem do szerszej publiczności. Pamiętaj jednak, że jest to wybór partnera do najważniejszej podróży w Twojej karierze – może być on źródłem ogromnego wsparcia, które poniesie Twoją grę na szczyty list sprzedaży, albo początkiem Twoich niekończących się problemów, które pogrzebią nie tylko ten projekt, ale i przyszłość Twojego studia. Kluczowe jest nie tylko zachowanie praw do własności intelektualnej (IP), ale także zrozumienie modelu finansowego wydawców gier – zwłaszcza mechanizmu zwrotu kosztów (recoupment) i realnego podziału zysków. Zignorowanie zapisów o prawie pierwokupu (ROFR) czy nieprecyzyjnie ustalonych kamieniach milowych może kosztować Cię utratę kontroli nad grą i przyszłymi zyskami jakie wygeneruje.