Najnowsze wydanie miesięcznika BANK 
Naczelny Sąd Administracyjny oddalił 19.09.2023 r. skargę kasacyjną spółki Bisnode* (obecnie Dun & Bradstreet) od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie.
W 2022 roku weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie europejskiego zarządzania danymi tzw. Data Governance Act (DGA). DGA będzie stosowane bezpośrednio we wszystkich państwach członkowskich UE od 24 września 2023 roku, dlatego wskazane byłoby, aby przepisy krajowe usprawniające realizację Rozporządzenia PE były uchwalone jak najszybciej.
Izba Zarządzających Funduszami i Aktywami dostrzegając istotność problematyki chmury obliczeniowej dla funkcjonowania towarzystw i funduszy inwestycyjnych w dniu 19 lipca br. opublikowała Model wdrożenia usługi chmury obliczeniowej, poinformowała Izba.
Pierwszy w Polsce Instytut zajmujący się zagadnieniami ochrony danych powstał na Akademii Ekonomiczno-Humanistycznej pod patronatem i we współpracy z Urzędem Ochrony Danych Osobowych, poinformował Urząd.
W celu zwiększenia przejrzystości struktur właścicielskich podmiotów prawnych wykorzystywanych w procederze prania pieniędzy, w 2015 roku w UE została przyjęta dyrektywa 2015/849 (tzw. IV Dyrektywa AML), nakazująca państwom członkowskim tworzenie rejestrów beneficjentów rzeczywistych. Następnie, V dyrektywa AML z 2018 roku rozszerzyła katalog podmiotów zobowiązanych do zgłaszania informacji o beneficjentach rzeczywistych oraz zapewniała dostęp do danych w rejestrze dla każdej osoby. W Polsce, na podstawie ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tzw. ustawa AML), implementującej przepisy IV i częściowo V Dyrektywy, został stworzony Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) realizujący postulat powszechnej dostępności do danych, pisze Jakub Jakubowski, Konsultant, Financial Crime EY Polska.
Obecna walka o klienta to tak naprawdę wojna o dane, będące „walutą XXI wieku”. Mówili uczestnicy debaty eksperckiej podczas IT@BANK 2022, w której między innymi brał udział Michał Macierzyński, Dyrektor Departamentu Usług Cyfrowych PKO BP.
Kiedy sąd prawomocnym wyrokiem ustala nieważność (nieistnienie) umowy o kredyt zawartej między bankiem a kredytobiorcą, ten ostatni zakłada, że bank nie ma już podstaw do przetwarzania jego danych osobowych, bowiem umowa jest nieważna od samego początku. Zwraca się więc do banku o ich usunięcie i w tym miejscu powstaje pytanie, czy takie żądanie jest uprawnione i czy kredytobiorca ma wówczas „prawo do prywatności”, komentuje dla BANK.pl Joanna Michalska, radczyni prawna, Senior Associate w Lawspective Litwiński Valirakis Radcowie Prawni Sp. k.
Rozpoczął się okres przedświątecznej gorączki, świadczą o tym nie tylko ozdobione witryny sklepowe, piosenki świąteczne i wszechobecne promocje, ale także wzmożona aktywność oszustów. Aby się im nie dać, warto zachować zdrowy rozsądek wydając pieniądze w sposób odpowiedzialny i dbając o bezpieczeństwo zakupów, przypomina ZBP.
Polscy konsumenci dostrzegają korzyści, jakie oferuje otwarta bankowość, zwłaszcza w obszarze płatności, jak pokazuje badanie Mastercard New Payment Index 2022. Potwierdza to 56% ankietowanych, co jest jednym z najwyższych wskaźników wśród badanych krajów, przy średniej europejskiej 45%, a średniej globalnej 54%.
Internetowy sprzedawca ma obowiązek przygotować i udostępnić klientom regulamin sklepu internetowego – przypominają eksperci Fundacji Polska Bezgotówkowa na portalu Akademia Przedsiębiorcy.
Dane już dzisiaj stanowią ważny element działalności biznesowej, nawet jeżeli nie wykorzystujemy takich metod i podejść jak uczenie maszynowe czy głębokie. Decyzje, które podejmujemy na co dzień opierają się na danych, które w taki lub inny sposób opisują rzeczywistość lub postrzeganie rzeczywistości przez konkretny podmiot, który dane wygenerował. To, jakie dane, i w jakiej ilości są dostępne (warto zwrócić uwagę na ostatni dokument EDPS w sprawie „błędów” w rozumieniu uczenia maszynowego) dla przetwarzającego ‒ będzie przekładało się na rezultaty procesu ich analizy czy wykorzystania do konkretnych czynności, np. podjęcia decyzji. O sektorze finansowym często mówi się w kontekście danetyzacji, czyli monetyzacji danych, w których posiadaniu instytucje finansowe się znajdują. Coraz częściej także w kontekście rozwijającej się koncepcji platformizacji oraz finansów „wbudowanych” (embedded finance), pisze Michał Nowakowski, prezes Zarządu PONIP.
Według wyników II. edycji badania przeprowadzonego na zlecenie Tpay przez SW Research „Perspektywy płatników na płatności online”, spadł – choć nieznacznie (71 proc. vs. 70 proc.) – odsetek osób, które preferują BLIK-a spośród dostępnych płatności online. Jednocześnie wzrósł odsetek Polaków, którzy preferują przelew online, czyli pay-by-link (37 proc. vs. 38 proc.) oraz odsetek tych, którzy najczęściej wybierają tę metodę płatności (27 proc. vs. 30 proc.), poinformowała Spółka.
Banki i inne instytucje finansowe śpią na danych. Taka obiegowa opinia krąży od lat nie tylko w sektorze finansowym, ale także poza nim, rozgrzewając wyobraźnie tych, którzy mogą z nich zrobić użytek tworząc lepsze (także kosztowo) produkty i usługi, które lepiej będą odpowiadać potrzebom klientów. Towarzyszy temu rozwój, choć jeszcze niezbyt dynamiczny, prawa i regulacji, które z jednej strony mają pozwolić na bardziej elastyczne przetwarzanie danych, a z drugiej zabezpieczyć ich „właścicieli” przed niewłaściwym wykorzystaniem, w tym manipulacją. Uczenie maszynowe i głębokie, a także mniej wyrafinowane metody z pogranicza tzw. sztucznej inteligencji i statystyki dodają tylko pikanterii, powodując, że coraz częściej instytucje finansowe szukają rozwiązań, które pozwolą odejść od wyłącznie gromadzenia danych ‒ na rzecz ich efektywnego zaprzęgnięcia do realizacji biznesowych celów, pisze Michał Nowakowski.
Prezes UODO nałożył kolejną administracyjną karę pieniężną na Głównego Geodetę Kraju (GGK). Jej wysokość to 60 tys. zł, a powodem tej sankcji było niezgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu oraz niepowiadomienie o nim osób, których dane osobowe zostały ujawnione. Decyzja nakazuje też powiadomić o naruszeniu osoby, których ono dotyczyło, informuje w komunikacie UODO.
O wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie w sprawie II SA/Wa 1128/21 jest ostatnio głośno w świecie ochrony danych osobowych. W bardzo dużym skrócie ‒ Sąd stwierdził, że przetwarzane dane pozyskanych w toku procesu oceny zdolności kredytowej powinny zostać usunięte, jeżeli nie doszło do zawarcia umowy kredytowej i nie ma innej podstawy do przetwarzania, wynikającej z Rozporządzenia 2016/679 ‒ przypomina Michał Nowakowski.
Spór wokół udostępniania numerów ksiąg wieczystych w przestrzeni cyfrowej można w największym skrócie podsumować starym przysłowiem „Wiemy, że dzwonią, ale nie wiemy, w którym kościele”. Nie ma wątpliwości, że w obecnym stanie prawnym wykorzystanie danych właścicieli nieruchomości, ujętych w księgach wieczystych, wbrew przepisom RODO jest jak najbardziej możliwe. Rzecz w tym, że lekarstwo, zaproponowane przez nadzór nijak nie pomaga w uleczeniu tej choroby, przyczyniając się dodatkowo do wyhamowania cyfryzacji tej jakże istotnej sfery obrotu gospodarczego oraz do umocnienia szarej strefy obrotu numerami ksiąg wieczystych.
Prawidłowe wprowadzenie monitoringu wizyjnego, nie tylko w miejscu pracy, z punktu widzenia ochrony danych osobowych wiąże się z koniecznością szeregu czynności, jakie trzeba podjąć, podkreśla Ewa Eluszkiewicz, specjalista ds. ochrony danych w iSecure Sp. z o.o.
Rozwój uczenia maszynowego i głębokiego, zaawansowanej analityki danych, a także mniej wyrafinowane metody statystyczne stają się coraz bardziej powszechne, a wielu z nas ma z nimi styczność, nawet o tym nie wiedząc. Ludzie coraz chętniej dzielą się swoimi danymi, niejako wzmacniając skuteczność algorytmów, zarówno względem nich samych, jak i pozostałych użytkowników, pisze Michał Nowakowski.
Obecna sytuacja sprzyja atakom cybernetycznym, które mogą być wymierzone również w dane osobowe konsumentów. Jak dbać o swoje cyberbezpieczeństwo? ‒ radzą eksperci Fundacji Rozwoju Rynku Finansowego (FRRF).
Rozpoczął się okres przedświątecznej gorączki, świadczą o tym nie tylko ozdobione witryny sklepowe, piosenki świąteczne i wszechobecne promocje, ale także wzmożona aktywność oszustów. Aby się im nie dać, warto zachować zdrowy rozsądek wydając pieniądze w sposób odpowiedzialny i dbając o bezpieczeństwo zakupów, przypomina ZBP.
„10 tysięcy netto miesięcznie bez wychodzenia z domu!”. „Praca zdalna bez doświadczenia, wysokie zarobki”. „Zbuduj swój zespół i łatwo zarabiaj na prowizji, branża beauty”. Brzmi kusząco? Dla osób szukających zatrudnienia z pewnością. Internet aż kipi od podobnych ogłoszeń. Jednak ci, którzy zdecydują się na nie odpowiedzieć, nie mają co liczyć na świetlaną karierę, bo za tego typu ogłoszeniami najczęściej stoją oszuści finansowi, którzy czyhają na nasze pieniądze, ostrzegają eksperci Intrum.
Osoby starsze korzystające z Internetu, bankowości elektronicznej, e-urzędów i zakupów online dosyć stereotypowo kojarzą się jako potencjalnie bardziej narażone na niebezpieczeństwo utraty swoich wrażliwych danych i wynikające z tego kłopoty finansowe. Jak wynika z badania przeprowadzonego dla BIK, konsumenci z grupy wiekowej 65+ wcale tacy bezradni w cyfrowym świecie nie są, a przynajmniej tacy się nie czują, czytamy w informacji BIK.
Bieżący rok przyniósł zmniejszenie intensywności wielu działań w sferze cyfrowej, na które w pierwszym roku pandemii COVID-19 najczęściej wskazywali ankietowani konsumenci z Polski. Jak wynika z raportu “Digital Consumer Trends 2021″, przygotowanego przez firmę doradczą Deloitte, z 51 proc. do 25 proc. spadł odsetek osób deklarujących częstsze poszukiwanie informacji online. Badanie pokazuje też, że 73 proc. ankietowanych uważa, że w Internecie wykorzystywane są ich dane osobowe, a jednocześnie zaledwie 9 proc. z nich ma świadomość istnienia narzędzi, które mogą temu zapobiec.
Zapraszamy szkoły i placówki oświatowe do udziału w dwunastej edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Chętnych zachęcamy do zapoznania się ze szczegółami dotyczącymi rekrutacji i wypełnienia formularza zgłoszeniowego, informuje w komunikacie Urząd.
Prezes Sądu Rejonowego nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Tymczasem to on, jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych. Za brak takich rozwiązań organ nadzorczy nałożył na Prezesa Sądu administracyjną karę pieniężną w kwocie 10 tys. zł.
Polska, wg rankingu YouGov jest na pierwszym miejscu w świecie pod względem zaufania obywateli do banków i sektora finansowego w kwestii ochrony ich danych osobowych.
Rozwój Internetu i związanych z nim udogodnień wiąże się nie tylko z możliwościami dokonywania sprawnych i szybkich transakcji, ale również z zagrożeniami. Jednym z niebezpieczeństw z jakim możemy się zetknąć korzystając z Internetu jest zjawisko phishingu. Nazwa ta budzi skojarzenie z fishingiem oznaczającym łowienie ryb, które poniekąd odzwierciedla zachowania przestępców, którzy w odpowiedni sposób przygotowują „przynętę” wykorzystując takie środki jak oszukańcze wiadomości e-mail lub SMS. Phishing jest aktualnie jednym z najpopularniejszych typów ataków opartych właśnie na wskazanych środkach, podkreśla Julia Kiełkowska z Kancelarii Answer i Lexdigital.
Wprowadzenie obowiązkowych szczepień w zakładzie pracy daje pracownikom prawo do rozwiązania umowy o pracę bez wypowiedzenia z winy pracodawcy lub dochodzenia roszczeń odszkodowawczych z tytułu ewentualnych odczynów poszczepiennych. – Nie ma także regulacji, która umożliwiałaby uzyskanie od pracownika informacji, czy jest zaszczepiony. Pracodawca może jednak motywować pracowników do szczepień i stosować system zachęt dla tych, którzy się na to zdecydują – uściśla Kajetan Bartosiak, partner w kancelarii Baran Książek Bigaj.
Powodem są liczne sygnały, jakie wpływają do UODO, m.in. za pośrednictwem infolinii, dotyczące żądania przedstawienia kopii dowodów osobistych przez ten portal.
Jakiś czas temu pisałem o projekcie Data Governance Act, który ma doprecyzować dyrektywę w sprawie otwartych danych i jednocześnie wprowadzić nowe wymagania dla pośredników przekazujących dane osobowe. Projektowi przyjrzała się Europejska Rada Ochrony Danych oraz „nasz” EDPS, którzy w swoim wspólnym stanowisku przedstawili – chyba krytyczne – stanowisko. Jednym z głównych zarzutów jest „(…) significant inconsistencies with the GDPR”, ale to nie jedyny „zarzut” pod adresem twórców. Przejdźmy przez najciekawsze spostrzeżenia unijnych organów ochrony danych ‒ pisze Michał Nowakowski z FinregtechPl.