Archiwa RODO - Kancelaria Prawna Chałas i Wspołnicy
loader image
TWÓJ BIZNES – NASZA SPRAWA
Drugie logo
MENU ×
KANCELARIA ×
USŁUGI ×
ZESPÓŁ ×
PUBLIKACJE ×
DLA PRZEDSIĘBIORCÓW ×

RODO

kancelaria baner 20 scaled e1759329644505
TV i radio

Prawo AI w marketingu – jak bezpiecznie korzystać ze sztucznej inteligencji? Wywiad z Mikołajem Chałasem

/

Dynamiczny rozwój narzędzi opartych na sztucznej inteligencji zrewolucjonizował branżę marketingową. Jednak za innowacjami technologicznymi nie zawsze nadąża prawo. O tym, jak legalnie i bezpiecznie wykorzystywać AI w komunikacji, opowiada mec. Mikołaj Chałas, adwokat i Managing Partner w Kancelarii Chałas i Wspólnicy, w najnowszym odcinku podcastu „Prawo AI w marketingu: analiza, kreacja, dane”. W rozmowie poruszono kluczowe tematy dot Prawo AI w marketingu, z którymi dziś mierzy się wiele firm i agencji reklamowych: Czy treści tworzone przez AI są chronione prawem autorskim? Jakie są zagrożenia związane z plagiatem i brakiem ochrony wytworów AI? Czy AI może legalnie analizować dane użytkowników lub klientów? Jak unikać tzw. halucynacji AI, czyli błędów prawnych lub wizerunkowych? Co zrobić, gdy AI generuje deepfake z wizerunkiem realnej osoby? Mikołaj Chałas tłumaczy również, jak interpretować przepisy RODO i jakie ryzyka prawne wiążą się z wykorzystywaniem narzędzi AI w kampaniach reklamowych – zwłaszcza w przypadku MŚP, które nie zawsze mają dostęp do działów prawnych. To praktyczny przewodnik po świecie prawa i technologii dla marketerów, agencji, startupów i firm wdrażających sztuczną inteligencję w działaniach promocyjnych. Obejrzyj rozmowę z mec. Mikołajem Chałasem – już teraz dostępna w podcaście i na YouTube.🔗 Zobacz materiał wideo z wywiadem Skontaktuj się z nami

Blog

Przekazywanie danych osobowych do USA – nowe zasady i wyzwania

/

Przekazywanie danych osobowych do USA – nowe zasady i wyzwania UE-USA Data Privacy Framework wprowadza nowe ramy prawne, które umożliwią bezpieczne przekazywanie danych osobowych do USA. Tymczasem Komisja Europejska przyjęła decyzję stwierdzającą odpowiedni stopień ochrony danych. Nowe zasady opierają się jednak na systemie certyfikacji, który pozwala firmom w USA odbierać dane z Unii Europejskiej bez konieczności stosowania dodatkowych zabezpieczeń. Na czym polega system certyfikacji? Przystępując do UE-USA Data Privacy Framework, amerykańskie firmy zobowiązują się do przestrzegania zasad ochrony danych zgodnych ze standardami europejskimi. Departament Handlu USA prowadzi publiczny rejestr podmiotów certyfikowanych i aktualizuje listę organizacji, które mogą legalnie przetwarzać dane z UE. Lista jest dostępna online: data privacy framework list. Czy przekazywanie danych osobowych do USA jest rzeczywiście bezpieczne? Nowe przepisy odpowiadają na zastrzeżenia Trybunału Sprawiedliwości UE z wyroku Schrems II (C-311/18). Ograniczają dostęp amerykańskich służb do danych pozyskanych z UE wyłącznie do sytuacji niezbędnych i proporcjonalnych. Dodatkowo powołany zostanie niezależny sąd ds. ochrony danych osobowych w USA. Będzie on rozstrzygał skargi obywateli i nakładał środki naprawcze – w tym usuwanie danych zebranych z naruszeniem przepisów. Administratorzy nadal mogą korzystać z dotychczasowych rozwiązań, takich jak standardowe klauzule umowne (SCC) i wiążące reguły korporacyjne (BCR). Zobowiązani są jednak do każdorazowej oceny ryzyka związanego z przetwarzaniem danych osobowych w kraju trzecim. UE-USA Data Privacy Framework stanowi dodatkowe narzędzie, które ułatwi legalne i bezpieczne transfery danych. Czy decyzja Komisji Europejskiej przetrwa próbę czasu? Organizacja NOYB założona przez Maxa Schremsa już zapowiedziała zaskarżenie decyzji do TSUE. Jej zdaniem, nowe zasady nie wprowadzają realnych zmian i przypominają wcześniejsze, unieważnione mechanizmy: Privacy Shield oraz Safe Harbour. Organizacja zarzuca Komisji niewystarczającą troskę o prywatność obywateli UE. Autor: r. pr. Anna Zabielska, Kancelaria Prawna Chałas i Wspólnicy

Blog

Grzywna dla Meta Platforms za naruszenie przepisów RODO

/

Irlandzka Komisja Ochrony Danych (DPC) nałożyła na Meta Platforms Ireland Limited łączną karę 390 mln euro za naruszenie RODO. Spółka, która prowadzi portale Facebook i Instagram w Europie, przetwarzała dane użytkowników bez odpowiedniej podstawy prawnej. Dotyczyło to profilowania pod kątem reklam behawioralnych. Grzywna objęła 210 mln euro za Facebooka i 180 mln euro za Instagrama. Postępowanie przeciwko Meta rozpoczęto 25 maja 2018 roku, w dniu wejścia w życie RODO. Austriacki aktywista Max Schrems złożył skargę, zarzucając Meta przetwarzanie danych użytkowników bez zgody. Firma, zamiast dalej polegać na zgodzie, uznała, że akceptacja nowego regulaminu oznacza zawarcie umowy. W jej ocenie przetwarzanie danych w celu personalizacji usług, w tym reklam, jest niezbędne do wykonania tej umowy. Personalizacja usług nie usprawiedliwia przetwarzania DPC uznała jednak, że personalizacja i reklama behawioralna nie są kluczowymi elementami usługi. Nie można więc uznać ich za niezbędne do wykonania umowy, co oznacza brak podstawy prawnej do przetwarzania danych. Dodatkowo użytkownicy nie wiedzieli dokładnie, jakie dane są przetwarzane ani w jakim celu. Europejska Rada Ochrony Danych (EROD) interweniuje Z uwagi na transgraniczny charakter przetwarzania, do projektu decyzji DPC zgłoszono zastrzeżenia z dziesięciu państw. EROD, rozstrzygając spór, znacząco podwyższyła kary – z pierwotnych 36 mln euro dla Facebooka i 23 mln euro dla Instagrama. W uzasadnieniu wskazano, że Meta wprowadzała użytkowników w błąd i nie zapewniła przejrzystości. Meta ma 3 miesiące na dostosowanie swoich praktyk do RODO. Firma zapowiedziała odwołanie od decyzji. Obowiązki nałożone przez DPC dotyczą także jasnego informowania użytkowników o przetwarzaniu danych. Inne postępowania wobec Meta 5 grudnia 2022 r. EROD przyjęła inną wiążącą decyzję w sprawie WhatsApp Ireland Limited. Postępowanie prowadzi również irlandzki organ DPC. Ostateczna decyzja nie została jeszcze wydana, ale sprawa dotyczy podobnych naruszeń w zakresie przejrzystości przetwarzania danych. Decyzje wobec Meta mogą mieć poważne konsekwencje dla wszystkich platform, które opierają swój model biznesowy na reklamie behawioralnej. Organy ochrony danych coraz bardziej egzekwują obowiązki wynikające z RODO. Należy spodziewać się kolejnych kar za brak transparentności i naruszenie zasady minimalizacji danych. Autorka: r. pr. Edyta Oleszczuk-Romańska   Potrzebujesz profesjonalnej porady prawnej? Skontaktuj się z nami Sprawdź inne wpisy na blogu Kancelarii Prawnej Chałas i Wspólnicy

Blog

RODO – Obowiązki w BCR

/

Zgodnie z RODO administrator lub podmiot przetwarzający mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy wyłącznie po spełnieniu określonych warunków. Muszą oni zapewnić odpowiednie zabezpieczenia i gwarancje praw osób, których dane dotyczą. Jednym z takich zabezpieczeń są wiążące reguły korporacyjne (BCR). BCR mogą stosować grupy przedsiębiorców lub grupy przedsiębiorstw prowadzących wspólną działalność gospodarczą. RODO wprost reguluje te zasady, aby ułatwić bezpieczne przekazywanie danych poza EOG. Zalecenia EROD dotyczące BCR W celu popularyzowania BCR Europejska Rada Ochrony Danych (EROD) wydała zalecenia 1/2022. Dokument wskazuje standardowy formularz wniosku o zatwierdzenie BCR dla administratorów danych. EROD wyjaśnia w nim, jakie elementy muszą znaleźć się we wniosku oraz co administrator powinien przedstawić organowi, aby właściwie ocenił dokument. Dzięki zaleceniom przedsiębiorstwa mogą łatwiej wdrożyć bezpieczne procedury przekazywania danych osobowych do państw trzecich, przy zachowaniu zgodności z RODO. BCR dla administratorów i podmiotów przetwarzających BCR dla administratorów danych osobowych tworzą ramy prawne przekazywania danych do innych administratorów lub podmiotów przetwarzających spoza EOG w obrębie jednej grupy. Z kolei BCR dla podmiotów przetwarzających stosuje się do danych otrzymanych od administratorów spoza grupy. Dane te przetwarzają następnie członkowie grupy jako podmioty przetwarzające i podwykonawcy przetwarzania. W praktyce oznacza to, że obowiązki wynikające z BCR dotyczą zarówno administratorów działających w ramach tej samej grupy, jak i podmiotów pełniących funkcję „wewnętrznych” przetwarzających. Konsultacje społeczne zaleceń EROD Konsultacje w sprawie zaleceń EROD dotyczących BCR trwają do 10 stycznia 2023 roku. Przedsiębiorstwa mogą w tym czasie zgłaszać swoje uwagi, aby ułatwić tworzenie spójnych i bezpiecznych standardów przekazywania danych osobowych. Autor: r. pr. Anna Zabielska, Kancelaria Prawna Chałas i Wspólnicy   Potrzebujesz profesjonalnej porady prawnej? Skontaktuj się z nami Sprawdź inne wpisy na blogu Kancelarii Prawnej Chałas i Wspólnicy

Blog

Wideokonferencje w świetle prawa – są nowe wytyczne

/

Wytyczne UODO dotyczące ochrony danych osobowych podczas wideokonferencji Urząd Ochrony Danych Osobowych opublikował oficjalne wytyczne z zakresu ochrony danych osobowych w kontekście prowadzenia wideokonferencji. Ochrona danych osobowych w trakcie wideokonferencji jest kluczowa. Jeśli chodzi o ochrona danych osobowych wideokonferencje, na co powinniśmy zwracać szczególną uwagę? Ochrona danych osobowych a wideokonferencje Kwestia ochrony danych osobowych w kontekście wideokonferencji nie jest wprost regulowana przepisami ogólnego rozporządzenia RODO. Wobec tego ważne jest przyjęcie pewnych standardów. Jest to szczególnie istotne dla przedsiębiorców czy pracodawców. Podczas komunikacji na odległość zazwyczaj dochodzi do sytuacji, w których uczestnicy udostępniają informacje o sobie, m.in.: imię, nazwisko, wizerunek, pseudonim i numer IP. Także informacje zawarte w cookies będące w rozumieniu art. 4 pkt 1) RODO danymi osobowymi podlegającymi ochronie. Dane osobowe w kontaktach prywatnych i służbowych W zakresie rozmów prywatnych wykonywanych w celach osobistych nie spotykamy się z tym problemem. Rozporządzenie RODO nie ma bowiem zastosowania do takich sytuacji. Podstawowym pytaniem jest więc to, jakie dane osobowe można przetwarzać w sytuacjach służbowych. Ważne jest też pytanie, na jakiej podstawie prawnej powinno się to odbywać, aby przetwarzanie było zgodne z rozporządzeniem RODO. Podmioty udostępniające narzędzia do wideokonferencji biznesowych odnotowują w ostatnich tygodniach rosnące zainteresowanie swoimi produktami. Z narzędzi korzystają wszyscy — nauczyciele podczas lekcji zdalnych oraz firmy w swojej bieżącej działalności. Często robią to jednak bez świadomości aspektów prawnych, jakie się z tym wiążą. Zapoznanie się z polityką prywatności dostawcy Pierwszą ze wskazówek, która została zawarta w nowych wytycznych, jest zapoznanie się z obowiązującymi politykami prywatności lub regulaminami korzystania z serwisów do komunikacji zdalnej. Należy pamiętać, że dostawca usług wideokonferencji również będzie przetwarzać dane osobowe użytkowników. Warto się zastanowić nad kwestią zawarcia stosownej umowy powierzenia przetwarzania, jeśli do takiego powierzenia będzie dochodzić. Często dostawcy usług wideokonferencji zawierają pewne postanowienia dotyczące powierzenia w swoich regulaminach. Pamiętając o zasadzie privacy by design, musimy skutecznie chronić dane osobowe naszych pracowników czy rozmówców. W tym duchu należy dokonać wyboru odpowiedniego narzędzia – najlepiej od dostawcy, który będzie nasze dane chronił w dostateczny sposób. Dostawca usług wideokonferencji musi dawać rękojmię należytego przetwarzania danych osobowych – zarówno w zakresie, w którym jest samodzielnym administratorem, jak i gdy pełni rolę podmiotu przetwarzającego. Zasady udziału w spotkaniach online Firmy stosujące wideokonferencje powinny wprowadzić określone zasady udziału w wewnętrznych spotkaniach. Warto ustalić, jakie dane można podawać, jakie nie, i jak można wykorzystywać narzędzia wideokonferencji. Istotne jest, by np. określić, że nagrywanie takich wideokonferencji jest zabronione. Dotyczy to zarówno obrazu, jak i głosu. Utrwalenie wizerunku lub głosu stanowi już przetwarzanie danych osobowych. Warto pamiętać, iż polityka prywatności dostawcy usługi wideokonferencji to nie wszystko. Musimy zadbać o spełnienie obowiązków informacyjnych z art. 13 i 14 RODO, w tym zebranie stosownych zgód. Gdy musimy dokonać zapisu przebiegu wideokonferencji, pamiętajmy o zgodach na utrwalenie wizerunku lub głosu. Dzięki nim możemy legalnie udostępnić zapis spotkania np. na stronie internetowej firmy. Techniczne zabezpieczenia danych podczas wideokonferencji Urząd wskazuje, że dla zabezpieczenia danych konieczne jest stosowanie haseł lub metod autoryzacyjnych. Do tego celu dobrze sprawdzają się kody PIN lub służbowe hasła. Warto także poinstruować pracowników, aby nie publikowali niepotrzebnie informacji w trakcie wideo-czatu. Urząd wskazuje także na możliwość korzystania z funkcji zamazanego tła, co chroni dane o miejscu pobytu. Od naszej staranności zależy, czy umożliwimy osobom niepożądanym udział w spotkaniu. Ważne jest, by nie udostępniać linków do połączenia publicznie. Ataki można ograniczyć poprzez korzystanie z aplikacji webowych i bezpiecznych połączeń VPN. Należy również odpowiednio zabezpieczyć połączenie internetowe silnym hasłem i dbać o bezpieczeństwo dokumentów udostępnianych podczas rozmowy.

Blog

Ubezpieczenie zdrowotne: co z obowiązkiem informacyjnym?

/

Wytyczne Urzędu Ochrony Danych Osobowych z dnia 25 maja 2020 roku odpowiadają na pytanie, które może nurtować pracodawców:Czy konieczne jest wypełnienie obowiązku informacyjnego wobec członków rodzin pracownika, zgłaszanych przez pracodawcę do ubezpieczenia zdrowotnego? W kontekście obowiązków związanych z RODO, istotne jest również uwzględnienie wtórnego obowiązku informacyjnego RODO. Urząd Ochrony Danych przyjął, że w świetle niektórych przepisów o uprawnieniach do ubezpieczeń społecznych — w tym ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych — zachodzi podstawa do zwolnienia pracodawców z obowiązku przekazania informacji, o których mowa w art. 14 RODO (tzw. wtórny obowiązek informacyjny) Wyjątek ten wynika z art. 14 ust. 5 pkt c) RODO. Przepis ten stanowi, że art. 14 ust. 1–4 nie obowiązuje, gdy pozyskiwanie lub ujawnienie danych jest wyraźnie uregulowane prawem Unii lub państwa członkowskiego. Dodatkowo przepisy te muszą przewidywać odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą. Decyzja Urzędu powinna rozwiać wątpliwości pracodawców, czy konieczne jest przekazywanie członkom rodzin pracowników szczegółowych informacji. W praktyce mogłoby to wiązać się z poważnymi trudnościami związanymi z wtórnym obowiązkiem. Sposób sformułowania przepisu RODO może jednak budzić pewne wątpliwości. Dotyczy to zwłaszcza wyrażenia „odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą”. W ocenie komentatorów ten wymóg odnosi się do legislatora. Dlatego możemy uznać, że wykładnia zaproponowana przez UODO jest rozsądna. Należy się cieszyć, że organ nadzoru przyjął właśnie taką interpretację. Tym bardziej, że spełnienie wtórnego obowiązku informacyjnego według RODO nie jest łatwe. Kary za niedopełnienie tych obowiązków — które wiążą się z wysiłkiem organizacyjnym i finansowym — mogą być bardzo wysokie. Sprawdź nasze bezpłatne narzędzia, które mogą wspomóc Twoje przedsiębiorstwo w analizie prawnej: Link

Blog

Walka z pandemią czy ochrona prywatności – co ma priorytet?

/

EROD: przetwarzanie danych zdrowotnych i lokalizacyjnych a pandemia COVID-19 Ochrona danych podczas pandemii – nowe wytyczne EROD Europejska Rada Ochrony Danych (EROD) przyjęła kolejne wytyczne dotyczące pandemii COVID-19. Dotyczą one przetwarzania danych o stanie zdrowia do celów badań naukowych, geolokalizacji oraz narzędzi ustalania kontaktów zakaźnych w kontekście przetwarzania danych zdrowotnych RODO. Przetwarzanie danych zdrowotnych RODO jest kluczowe dla prowadzenia badań. Z dokumentu wynika, że ochrona danych osobowych pozostaje priorytetem, ale nie wyklucza prowadzenia badań naukowych. Dane zdrowotne w badaniach naukowych – co mówi RODO? Wytyczne 03/2020 wyjaśniają kluczowe kwestie prawne przetwarzania danych o zdrowiu w celach naukowych, w tym: podstawy prawne wykorzystywania danych, zasady dalszego ich użycia, wymagane zabezpieczenia, prawa osób, których dane dotyczą. EROD podkreśla, że RODO nie blokuje badań naukowych. Przeciwnie – umożliwia przetwarzanie danych zdrowotnych w celu opracowania szczepionki lub leczenia COVID-19, pod warunkiem spełnienia odpowiednich warunków. Przetwarzanie danych zdrowotnych RODO stawia wymagania, które należy spełnić podczas badań naukowych. Jakie podstawy prawne mają zastosowanie? Podstaw przetwarzania należy szukać w art. 6 i 9 RODO. Możliwa jest także zgoda osoby, której dane dotyczą – zgodna z art. 7 RODO, pod warunkiem braku nacisku lub niekorzystnych skutków odmowy. Dane mogą być przetwarzane pierwotnie lub wtórnie – zależnie od tego, kto i dlaczego je zebrał. Przetwarzanie danych zdrowotnych RODO wymaga jednak pamiętania o zasadzie ograniczenia celu z art. 5 ust. 1 lit. b RODO. Wyjątki pandemiczne w realizacji obowiązków informacyjnych EROD zwraca uwagę, że pandemia może uzasadniać ograniczenie niektórych obowiązków z RODO – np. obowiązku informacyjnego wobec osób, których dane dotyczą. Wymaga to jednak indywidualnej analizy zgodnej z art. 89 ust. 2 RODO. Wytyczne 04/2020: geolokalizacja i kontakt zakaźny Wytyczne 04/2020 dotyczą wykorzystania geolokalizacji i narzędzi do ustalania kontaktów zakaźnych. Główne cele to: tworzenie modeli rozprzestrzeniania się wirusa, informowanie osób narażonych na kontakt z zakażonymi. Dane lokalizacyjne mogą być wykorzystywane, ale tylko proporcjonalnie i z zachowaniem zasad skuteczności, niezbędności i minimalizacji. Anonimizacja czy pseudonimizacja? EROD zaznacza, że anonimizacja danych w kontekście geolokalizacji jest trudna do zapewnienia, a pseudonimizacja wiąże się z obowiązkiem przestrzegania przepisów RODO. Przetwarzanie danych zdrowotnych RODO w geolokalizacji musi być zgodne z zasadami ochrony. Ochrona praw i wolności osób – kluczowe zasady Każde przetwarzanie danych w celu walki z COVID-19 musi: być proporcjonalne, uwzględniać prawa osób fizycznych, zapewniać odpowiednie zabezpieczenia, np. tajemnicę zawodową. Wskazówki dla twórców aplikacji śledzących EROD wskazuje, że projektując aplikacje geolokalizacyjne, należy stosować się do: przepisów RODO, dyrektywy ePrivacy, zasady privacy by design. Użytkownik musi wyrazić zgodę na przetwarzanie danych, zwłaszcza że aplikacje pozyskują dane wrażliwe. Pełne wytyczne EROD dostępne są tutaj  Artykuł przygotowała Kancelaria Prawna Chałas i WspólnicyMasz pytanie? Skontaktuj się z nami

Blog

Komentarz w sprawie nałożenia pierwszej w Polsce kary za naruszenie RODO

/

RODO obowiązek informacyjny: ocena „nadmiernie dużego wysiłku” przez PUODO. Jak w wielu przypadkach, pojęcia użyte w RODO wymagają dużej ostrożności. Chodzi o podejmowane interpretacje i decyzje. Zwłaszcza że to administrator danych musi wykazać prawidłowość działania. Odpowiada za to zgodnie z zasadą ryzyka. Niekiedy jednak ostatnie słowo będzie należeć do Sądu. Tak jest prawdopodobnie w tym przypadku. Inaczej rozumiała bowiem „niewspółmierność” ukarana firma, a inaczej PUODO (Prezes Urzędu Ochrony Danych Osobowych). Ważne jest, aby rozumieć RODO obowiązek informacyjny PUODO, ponieważ może to wpłynąć na działania administratorów danych. Jeżeli Sąd nie podzieli podejścia przedsiębiorcy, pojawią się dodatkowe koszty. Podejście to zakłada, że obowiązek informacyjny uniemożliwia realizację celów. W rzeczywistości do miliona kary może dojść kilka milionów złotych. Będą to koszty związane z przesyłaniem „papierowych informacji”. RODO obowiązek informacyjny PUODO może być trudnym zagadnieniem do zrozumienia dla wielu firm. Kryteria zwolnienia z obowiązku Kryteria zwolnienia z obowiązku informacyjnego są zdecydowanie nieostre. Niemożliwość i nadmiernie duży wysiłek to przesłanki zwolnienia. Aktualizują się one w przypadkach, gdy informowanie oznaczałoby szczególne zaangażowanie. Chodzi o zaangażowanie ponadnormatywne i nieuzasadnione w konkretnych okolicznościach. Taka ocena musi odwoływać się do obiektywnych miar. Z drugiej strony musi brać pod uwagę okoliczności konkretnego przypadku przetwarzania. Dobrym rozwiązaniem jest konsultacja z ekspertami w dziedzinie RODO obowiązek informacyjny PUODO, aby uniknąć nieporozumień. Prawodawca daje prymat interesowi administratora. Daje go przed wartościami, jakimi są przejrzystość przetwarzania. Dotyczy to też możliwości realizowania przez osobę samookreślenia informacyjnego. Wtórny obowiązek informacyjny i jego eliminacja Niemożliwość wtórnego obowiązku informacyjnego eliminuje wiedzę osoby. Dzieje się tak, gdy informacje są pozyskane nie od osoby, której dotyczą. Osoba ta nie wie, kto, kiedy, skąd i w jakim zakresie posiada jej dane. Trzeba więc wykazać obiektywne powody uniemożliwiające zakomunikowanie informacji. Chodzi o fakt przetwarzania i jego zasad. Przez „niewspółmiernie duży wysiłek” należy rozumieć wysiłek nieproporcjonalny. Jest on w danym przypadku nieuzasadniony względem celu. Prawodawca wskazuje pomocniczo przykłady takich sytuacji. Są to: przetwarzanie do celów archiwalnych, do celów badań naukowych lub historycznych. Obejmuje też cele statystyczne. Wreszcie, nasza kancelaria oferuje doradztwo prawne w zakresie RODO. Autor: dr hab. Bogdan Fischer, Partner, Radca Prawny w Kancelarii Prawnej Chałas i Wspólnicy Czy Twoja firma prawidłowo interpretuje zasady RODO? Zanim PUODO zakwestionuje Twój obowiązek informacyjny, skorzystaj z bezpłatnych narzędzi i przeprowadź wstępny audyt przetwarzania danych osobowych! Odwiedź stronę Zapytaj Nas: https://www.chwp.pl/zapytaj-nas/

Blog

Mecenas z Kancelarii prelegentem podczas konferencji Dzień Ochrony Danych Osobowych

/

Partner Kancelarii Prawnej Chałas i Wspólnicy – dr hab. Bogdan Fischer, wystąpi w roli prelegenta podczas prestiżowej konferencji „Dzień Ochrony Danych Osobowych”. Odbędzie się 20 stycznia 2025 roku w Warszawie oraz w formule online. W trakcie swojego wystąpienia dr hab. Bogdan Fischer przedstawi temat: „Cyberbezpieczeństwo a RODO”, poruszając aktualne wyzwania prawne wynikające z konieczności zapewnienia bezpieczeństwa danych osobowych. W erze rosnących zagrożeń cybernetycznych. Omówi m.in. praktyczne aspekty ochrony danych przed incydentami takimi jak ataki DDoS, naruszenia poufności oraz wpływ nowych technologii, w tym AI i deepfake, na przestrzeganie przepisów RODO. Prelekcja będzie okazją do zapoznania się z interpretacjami przepisów i najlepszymi praktykami stosowanymi w organizacjach przetwarzających dane wrażliwe. „Dzień Ochrony Danych Osobowych” to jedno z najważniejszych wydarzeń w Polsce poświęconych bezpieczeństwu informacji i prywatności. Tymczasem podczas szóstej edycji konferencji, organizowanej przez kwartalnik ABI Expert i wydawnictwo Presscom Sp. z o.o., uczestnicy będą mieli okazję wysłuchać ekspertów zajmujących się ochroną danych w praktyce. W podobny sposób zostaną przedstawione zagadnienia zarówno z sektora publicznego, jak i prywatnego. Reasumując, w programie przewidziano panele i wystąpienia dotyczące m.in.: roli inspektorów ochrony danych (IOD), najnowszych wyzwań związanych z zarządzaniem danymi, wdrażaniem systemów DEI, ochroną sygnalistów, wykorzystaniem rejestrów publicznych czy problematyką przetwarzania danych w chmurze. Konferencja skierowana jest do szerokiego grona specjalistów: radców prawnych, inspektorów ochrony danych, audytorów, informatyków, compliance officerów oraz kadry zarządzającej. Następnie, po zakończeniu, uczestnicy wydarzenia otrzymają certyfikat. Zatem będą mieli potwierdzony udział i zdobędą praktyczną wiedzę, z pewnością niezbędną w dynamicznie zmieniającym się środowisku cyfrowym. Na koniec krótko – zachęcamy do udziału w wydarzeniu i wysłuchania wystąpienia Partnera naszej kancelarii.   Więcej informacji na temat samego wydarzenia, znajdą Państwo tutaj

Przewijanie do góry