Ochrona danych osobowych

Michał Nowakowski, Head of NewTech w NGL Advisory oraz Counsel w NGL Legal, założyciel www.finregtech.pl, wykładowca studiów podyplomowych SGH: FinTech ‒ nowe zjawiska i technologie na rynku finansowym.
Komentarze ekspertów

Od danych nie da się uciec, czyli o czymś więcej niż o otwartych finansach

Banki i inne instytucje finansowe śpią na danych. Taka obiegowa opinia krąży od lat nie tylko w sektorze finansowym, ale także poza nim, rozgrzewając wyobraźnie tych, którzy mogą z nich zrobić użytek tworząc lepsze (także kosztowo) produkty i usługi, które lepiej będą odpowiadać potrzebom klientów. Towarzyszy temu rozwój, choć jeszcze niezbyt dynamiczny, prawa i regulacji, które z jednej strony mają pozwolić na bardziej elastyczne przetwarzanie danych, a z drugiej zabezpieczyć ich „właścicieli” przed niewłaściwym wykorzystaniem, w tym manipulacją. Uczenie maszynowe i głębokie, a także mniej wyrafinowane metody z pogranicza tzw. sztucznej inteligencji i statystyki dodają tylko pikanterii, powodując, że coraz częściej instytucje finansowe szukają rozwiązań, które pozwolą odejść od wyłącznie gromadzenia danych ‒ na rzecz ich efektywnego zaprzęgnięcia do realizacji biznesowych celów, pisze Michał Nowakowski.

CZYTAJ WIĘCEJ
RODO
Nieruchomości

Trzecia kara dla Głównego Geodety Kraju nałożona przez UODO

Prezes UODO nałożył kolejną administracyjną karę pieniężną na Głównego Geodetę Kraju (GGK). Jej wysokość to 60 tys. zł, a powodem tej sankcji było niezgłoszenie naruszenia ochrony danych osobowych organowi nadzorczemu oraz niepowiadomienie o nim osób, których dane osobowe zostały ujawnione. Decyzja nakazuje też powiadomić o naruszeniu osoby, których ono dotyczyło, informuje w komunikacie UODO.

CZYTAJ WIĘCEJ
Michał Nowakowski, Head of NewTech w NGL Advisory oraz Counsel w NGL Legal, założyciel www.finregtech.pl, wykładowca studiów podyplomowych SGH: FinTech ‒ nowe zjawiska i technologie na rynku finansowym.
Komentarze ekspertów

Jeśli nie ma umowy kredytowej to dane klienta pozyskane w toku procesu oceny zdolności kredytowej powinny zostać usunięte?

O wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie w sprawie II SA/Wa 1128/21 jest ostatnio głośno w świecie ochrony danych osobowych. W bardzo dużym skrócie ‒ Sąd stwierdził, że przetwarzane dane pozyskanych w toku procesu oceny zdolności kredytowej powinny zostać usunięte, jeżeli nie doszło do zawarcia umowy kredytowej i nie ma innej podstawy do przetwarzania, wynikającej z Rozporządzenia 2016/679 ‒ przypomina Michał Nowakowski.

CZYTAJ WIĘCEJ
Nieruchomości | Prawo i regulacje

Numery ksiąg wieczystych: czy bezpieczeństwo danych osobowych naprawdę wyklucza ich dostępność?

Spór wokół udostępniania numerów ksiąg wieczystych w przestrzeni cyfrowej można w największym skrócie podsumować starym przysłowiem „Wiemy, że dzwonią, ale nie wiemy, w którym kościele”. Nie ma wątpliwości, że w obecnym stanie prawnym wykorzystanie danych właścicieli nieruchomości, ujętych w księgach wieczystych, wbrew przepisom RODO jest jak najbardziej możliwe. Rzecz w tym, że lekarstwo, zaproponowane przez nadzór nijak nie pomaga w uleczeniu tej choroby, przyczyniając się dodatkowo do wyhamowania cyfryzacji tej jakże istotnej sfery obrotu gospodarczego oraz do umocnienia szarej strefy obrotu numerami ksiąg wieczystych.

CZYTAJ WIĘCEJ
Michał Nowakowski, Head of NewTech w NGL Advisory oraz Counsel w NGL Legal, założyciel www.finregtech.pl, wykładowca studiów podyplomowych SGH: FinTech ‒ nowe zjawiska i technologie na rynku finansowym.
Komentarze ekspertów | Technologie i innowacje

Proces AI & Data Governance z perspektywy instytucji ‒ czy uczenie maszynowe potrzebuje własnego ładu?

Rozwój uczenia maszynowego i głębokiego, zaawansowanej analityki danych, a także mniej wyrafinowane metody statystyczne stają się coraz bardziej powszechne, a wielu z nas ma z nimi styczność, nawet o tym nie wiedząc. Ludzie coraz chętniej dzielą się swoimi danymi, niejako wzmacniając skuteczność algorytmów, zarówno względem nich samych, jak i pozostałych użytkowników, pisze Michał Nowakowski.

CZYTAJ WIĘCEJ
wirtualna piramida finnasowa, człowiek trzymający model w rękach
Rynek pracy

Szukając pracy możesz wpaść w długi

„10 tysięcy netto miesięcznie bez wychodzenia z domu!”. „Praca zdalna bez doświadczenia, wysokie zarobki”. „Zbuduj swój zespół i łatwo zarabiaj na prowizji, branża beauty”. Brzmi kusząco? Dla osób szukających zatrudnienia z pewnością. Internet aż kipi od podobnych ogłoszeń. Jednak ci, którzy zdecydują się na nie odpowiedzieć, nie mają co liczyć na świetlaną karierę, bo za tego typu ogłoszeniami najczęściej stoją oszuści finansowi, którzy czyhają na nasze pieniądze, ostrzegają eksperci Intrum.

CZYTAJ WIĘCEJ
zamaskowany przestępca, laptop, wirtualne symbole e-mail, innych danych
Cyberbezpieczeństwo

Zasady bezpiecznego korzystania z Internetu są takie same dla wszystkich

Osoby starsze korzystające z Internetu, bankowości elektronicznej, e-urzędów i zakupów online dosyć stereotypowo kojarzą się jako potencjalnie bardziej narażone na niebezpieczeństwo utraty swoich wrażliwych danych i wynikające z tego kłopoty finansowe. Jak wynika z badania przeprowadzonego dla BIK, konsumenci z grupy wiekowej 65+ wcale tacy bezradni w cyfrowym świecie nie są, a przynajmniej tacy się nie czują, czytamy w informacji BIK.

CZYTAJ WIĘCEJ
wirtualna kłódka na tle laptopa
Cyberbezpieczeństwo | Raporty

Tylko co dziesiąty Polak wie, jak nie dać się śledzić w Internecie

Bieżący rok przyniósł zmniejszenie intensywności wielu działań w sferze cyfrowej, na które w pierwszym roku pandemii COVID-19 najczęściej wskazywali ankietowani konsumenci z Polski. Jak wynika z raportu “Digital Consumer Trends 2021″, przygotowanego przez firmę doradczą Deloitte, z 51 proc. do 25 proc. spadł odsetek osób deklarujących częstsze poszukiwanie informacji online. Badanie pokazuje też, że 73 proc. ankietowanych uważa, że w Internecie wykorzystywane są ich dane osobowe, a jednocześnie zaledwie 9 proc. z nich ma świadomość istnienia narzędzi, które mogą temu zapobiec.

CZYTAJ WIĘCEJ
RODO
Firma | Prawo i regulacje

UODO: 10 tys. złotych kary dla administratora za brak rozwiązań zapewniających bezpieczeństwo danych

Prezes Sądu Rejonowego nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Tymczasem to on, jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych. Za brak takich rozwiązań organ nadzorczy nałożył na Prezesa Sądu administracyjną karę pieniężną w kwocie 10 tys. zł.

CZYTAJ WIĘCEJ
Julia Kiełkowska z Kancelarii Answer i Lexdigital
Cyberbezpieczeństwo | Komentarze ekspertów

Czy poszkodowani przez atak phishingowy zawsze mogą dochodzić roszczeń?

Rozwój Internetu i związanych z nim udogodnień wiąże się nie tylko z możliwościami dokonywania sprawnych i szybkich transakcji, ale również z zagrożeniami. Jednym z niebezpieczeństw z jakim możemy się zetknąć korzystając z Internetu jest zjawisko phishingu. Nazwa ta budzi skojarzenie z fishingiem oznaczającym łowienie ryb, które poniekąd odzwierciedla zachowania przestępców, którzy w odpowiedni sposób przygotowują „przynętę” wykorzystując takie środki jak oszukańcze wiadomości e-mail lub SMS. Phishing jest aktualnie jednym z najpopularniejszych typów ataków opartych właśnie na wskazanych środkach, podkreśla Julia Kiełkowska z Kancelarii Answer i Lexdigital.

CZYTAJ WIĘCEJ
Kajetan Bartosiak, partner w kancelarii Baran Książek Bigaj
Multimedia | Prawo i regulacje | Rynek pracy

Nie można wykluczyć zwolnienia pracownika za to, że jest niezaszczepiony

Wprowadzenie obowiązkowych szczepień w zakładzie pracy daje pracownikom prawo do rozwiązania umowy o pracę bez wypowiedzenia z winy pracodawcy lub dochodzenia roszczeń odszkodowawczych z tytułu ewentualnych odczynów poszczepiennych. – Nie ma także regulacji, która umożliwiałaby uzyskanie od pracownika informacji, czy jest zaszczepiony. Pracodawca może jednak motywować pracowników do szczepień i stosować system zachęt dla tych, którzy się na to zdecydują – uściśla Kajetan Bartosiak, partner w kancelarii Baran Książek Bigaj.

CZYTAJ WIĘCEJ
Data Governance Act
Komentarze ekspertów

Czy Data Governance Act ma realizować dokładnie te same cele, co RODO?

Jakiś czas temu pisałem o projekcie Data Governance Act, który ma doprecyzować dyrektywę w sprawie otwartych danych i jednocześnie wprowadzić nowe wymagania dla pośredników przekazujących dane osobowe. Projektowi przyjrzała się Europejska Rada Ochrony Danych oraz „nasz” EDPS, którzy w swoim wspólnym stanowisku przedstawili – chyba krytyczne – stanowisko. Jednym z głównych zarzutów jest „(…) significant inconsistencies with the GDPR”, ale to nie jedyny „zarzut” pod adresem twórców. Przejdźmy przez najciekawsze spostrzeżenia unijnych organów ochrony danych ‒ pisze Michał Nowakowski z FinregtechPl.

CZYTAJ WIĘCEJ
biometria, facial recognition
Technologie i innowacje

Facial recognition: Rada Europy rekomenduje ostrożność i wskazuje na ryzyko dyskryminacji

Kilka tygodni temu Rada Europy opublikowała bardzo ciekawe wytyczne dotyczące automatycznego przetwarzania danych osobowych w kontekście wykorzystania rozpoznania twarzy (biometria). Dokument jest o tyle ciekawy, że stanowi bardzo jasną deklarację co do kierunku, w którym może podążać Europa w kontekście szerszego wykorzystania rozpoznawania twarzy np. w przestrzeni publicznej. A konkluzja jest taka, że wizja rodem z Cyberpunk 2077 na razie nam nie grozi, bo jednostka jest najważniejsza ‒ komentuje Michał Nowakowski, FinregtechPL.

CZYTAJ WIĘCEJ
cyberbezpieczeństwo, cyber przestępca
Finanse osobiste

BIK: utrata danych może przytrafić się każdemu, ale nie musimy być bezradni

Kliknąłeś w link i nie jesteś pewny, czy ktoś wykorzystał Twoje dane? Nie masz auta, a rzekomy przedstawiciel firmy ubezpieczeniowej zna Twoje imię i nazwisko? A może ogarnia Cię lęk, po wycieku danych z firmy, w której byłeś klientem lub pracownikiem? Mając jakiekolwiek obawy o bezpieczeństwo swoich danych, nie warto czekać bezczynnie. Dziś już nie wystarczy pilnować swojego dowodu osobistego, trzeba aktywnie korzystać z dostępnych narzędzi, chronić swoje dane osobowe, hasła, loginy, kody dostępowe. To apel do wszystkich, a zwłaszcza do 20- i 40-latków – grupy, którą złodzieje danych są ostatnio szczególnie zainteresowani ‒ podkreśla w swoim komunikacie BIK.

CZYTAJ WIĘCEJ
Cyberbezpieczeństwo | Edukacja finansowa | Wydarzenia

Rozpoczyna się kolejna edycja programu edukacyjnego „Bezpieczny Dolnoślązak”

Marszałek Województwa Dolnośląskiego – Cezary Przybylski, zaprasza wszystkich Dyrektorów przedszkoli, szkół podstawowych, ponadpodstawowych, placówek oświatowych publicznych i niepublicznych z terenu Dolnego Śląska do wzięcia udziału
w bezpłatnym programie edukacyjnym „Bezpieczny Dolnoślązak” – IV edycja.

CZYTAJ WIĘCEJ
dr Dominik Rozkrut, prezes Głównego Urzędu Statystycznego.
Gospodarka | Multimedia

GUS: będzie samospisywanie się przez Internet, obowiązkowy Narodowy Spis Powszechny może zostać wydłużony do 6 miesięcy

Główny Urząd Statystyczny przygotowuje się do Narodowego Spisu Powszechnego 2021, który ma zostać przeprowadzony między kwietniem a czerwcem, choć z uwagi na pandemię COVID-19 Urząd stara się o jego wydłużenie do końca września. Warunki epidemiologiczne sprawiają, że tegoroczny spis będzie prowadzony głównie przez Internet, za pomocą interaktywnego formularza dostępnego na stronie GUS. Jeśli natomiast osoba zobowiązana do udziału w spisie go nie wypełni, skontaktują się z nią telefonicznie lub osobiście rachmistrze spisowi.

CZYTAJ WIĘCEJ
RODO, dane osobowe
Cyberbezpieczeństwo | Komentarze ekspertów

Europejska Rada Ochrony Danych o współadministrowaniu i ochronie danych osobowych

W jednym z ostatnich artykułów rozpoczęliśmy omawianie ostatniego projektu wytycznych EDPB w sprawie administratorów i podmiotów przetwarzających. Pierwszym zagadnieniem, które poruszyliśmy była definicja administratora i określenie, kiedy de facto się nim stajemy. Dzisiaj będziemy kontynuować ten wątek, ale w kontekście współadministrowania ‒ pisze Michał Nowakowski, Finregtech.pl.

CZYTAJ WIĘCEJ
ochrona danych, RODO
Cyberbezpieczeństwo

Ochrona prywatności: dane klientów instytucji finansowych a wymogi legislacyjne i nowe technologie

Rozwój technologiczny pociąga za sobą coraz większe zainteresowanie zagadnieniami związanymi z ochroną prywatności. Na kwestie dotyczące pozyskiwania i wykorzystywania danych zwracają uwagę nie tylko konsumenci, ale także instytucje finansowe, w tym banki i ubezpieczyciele. Autorzy raportu firmy doradczej Deloitte „Reimagining customer privacy for the digital age. Going beyond compliance in financial services” wskazują, że aby wyjść naprzeciw przyszłym zagrożeniom sektor finansowy już teraz powinien na nowo przemyśleć swoje podejście do prywatności, przyjmując bardziej proaktywną postawę i skupiając się na strategii.

CZYTAJ WIĘCEJ
RODO, GDPR
Cyberbezpieczeństwo | Komentarze ekspertów

Czy kancelaria reprezentująca klienta może być też administratorem danych? ‒ projekt wytycznych EDPB

Europejska Rada Ochrony Danych (EDPB, European Data Protection Board) opublikowała 6 września 2020 r. dwa projekty wytycznych dot. interpretacji przepisów Rozporządzenia 2016/679. Jeden dokument to „Guidelines 07/2020 on the concepts of controller and processor in the GDPR”, natomiast drugi „Guidelines 8/2020 on the targeting of social media users”. Projekt wytycznych podlegać będzie konsultacjom do 19 października br. ‒ pisze Michał Nowakowski z Finregtech.pl.

CZYTAJ WIĘCEJ
Komentarze ekspertów

RODO a PSD2 w praktyce świadczenia usług finansowych

22 lipca 2020 r. Europejska Rada Ochrony Danych (EDPB) opublikowała bardzo ważny dokument (projekt) Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR, który porusza wiele ciekawych wątków dotyczących zależności lub ich braku pomiędzy pakietem PSD2 a Rozporządzeniem 2016/679 (RODO). O niektórych z tych zagadnień pisałem, a część dotyczy niezwykle istotnych problemów praktycznych, jak przetwarzanie danych przez tzw. silent parties. Dokument sam w sobie nie jest obszerny, ale analizę podzielę na części. Obecnie trwają konsultacje publiczne ‒ pisze w komentarzu Michał Nowakowski, Finregtech.pl.

CZYTAJ WIĘCEJ
STRONA 2 Z 6