W ostatnich tygodniach rośnie liczba przedsiębiorców, którzy otrzymali maila z… no właśnie, czy mail przesyłany przez osoby podające się za przedstawicieli stowarzyszeń Bądźmy Legalni oraz Legalni z Prawem są rzetelnym ostrzeżeniem, czy też traktować je należy raczej w kategoriach manipulacji obliczonej na zastraszenie adresata?

Więcej…

Dnia 1 kwietnia 2016 r., wraz z wejściem w życie ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci, znanej również jako ustawa o „500 plus”, nowelizacji podlegać będzie również ustawa o ochronie danych osobowych. Jakie zmiany nas czekają? Czy są istotne?

Więcej…

Dziś opublikowano opinię Rzecznika Generalnego Trybunału Sprawiedliwości UE – pana profesora Macieja Szpunara – w przedmiocie potencjalnej odpowiedzialności właściciela Wi-Fi za naruszenia dokonane przez osoby korzystające z tego dostępu do sieci. Więcej…

Natrafiłem na bardzo ciekawy tekst autorstwa Ricka Falkvinge, wskazujący na podobieństwo między „walką” o legalizację marihuany, a toczącą się właśnie walką z piractwem na terenie USA. Gorąco polecam. Więcej…

Generalny Inspektor Ochrony Danych Osobowych zapowiada w 2016 r. wzmożone kontrole legalności procesów przetwarzania danych osobowych. W jakich sektorach kontrole będą najczęstsze? Co dokładnie będzie przedmiotem kontroli?

Więcej…

Pamiętacie mój wpis na temat prawnoautorskiej ochrony flagi i godła (dostępny TUTAJ). W poprzednim tygodniu miałem okazję porozmawiać szerzej o prawnej ochronie symboli narodowych w radiowej Jedynce. Może ktoś słuchał? 🙂  Więcej…

Dziś Dzień Bezpiecznego Internetu. Bezpiecznego? Czy Internet może być bezpieczny? Więcej…

To dziś, 28 stycznia 2016 roku, przypada 10. europejski Dzień Ochrony Danych Osobowych, a więc tak naprawdę święto każdego z nas!

Więcej…

Internet funkcjonuje w świadomości jego użytkowników jako oaza wolności słowa, gdzie każde, nawet najbardziej skrajne opinie mogą być swobodnie wyrażane, bez groźby poniesienia z tego tytułu jakichkolwiek konsekwencji – społecznych, ale też prawnych. Przekonanie to potęguje fakt, że przynajmniej z pozoru, jesteśmy w Sieci anonimowi. No właśnie, tylko z pozoru…

Więcej…

„Oczywiście, że odpowiednio chronię dane osobowe moich klientów i pracowników!” Czy aby na pewno? Jak już wiemy, lista wymogów stawianych administratorom danych osobowych jest dość długa. Prawidłowo opracowana i wdrożona dokumentacja, zabezpieczenie przetwarzanych danych osobowych, zapewnienie legalności powierzenia przetwarzania… Punktem wyjścia do stwierdzenia, że w tej sferze działalności nasza organizacja spełnia stawiane przez prawo wymogi winien być audyt bezpieczeństwa danych osobowych. Więcej…

Coraz częściej trafiają do mnie pytania dotyczące prawnoautorskiej ochrony prac wykonywanych przez tatuażystów/tatuatorów. Jak to w końcu jest? Więcej…

W ostatniej części serii dotyczącej dokumentacji z zakresu ochrony danych osobowych chciałbym przybliżyć wymogi stawiane instrukcji zarządzania systemem informatycznym („Instrukcja”). Już sam tytuł tego dokumentu sugeruje jego techniczny charakter. Nie zmienia to jednak faktu, że w dalszym ciągu, zakres Instrukcji określają odpowiednie przepisy. Więcej…

Na tegorocznej konferencji Ultimate Response and Digital Investigations (URDI) organizowanej przez Stowarzyszenie Instytut Informatki Śledczej miałem okazję powiedzieć kilka słów na temat nowego zakazu dowodowego wprowadzonego do polskiego procesu karnego. Na czym polega zakaz, który nazywany jest „owocami zatrutego drzewa”? Więcej…

Kontynuując wątek wymaganej przez prawo dokumentacji z zakresu ochrony danych osobowych, osobny wpis należałoby poświęcić Polityce Bezpieczeństwa. Stanowiąc swoistą wewnętrzną „konstytucję” ochrony danych jest najważniejszym dokumentem regulującym kwestie ochrony danych osobowych u określonego Administratora Danych Osobowych. Więcej…

Już 18 i 19 listopada odbędzie się kolejna odsłona organizowanej od 2009 roku Ogólnopolskiej Konferencji Informatyki Śledczej, tym razem w nowej, międzynarodowej formule. Kolejny raz będę miał przyjemność na niej wystąpić. Więcej…

Ostatnio pisałem o minimach, jakie każdy Administrator Danych Osobowych (ADO) musi spełnić, by przetwarzanie danych w jego organizacji odbywało się zgodnie z prawem (więcej tutaj). Jednym wymienionych przeze mnie podstawowych wymogów jest stworzenie i przede wszystkim wdrożenie przez ADO odpowiedniej dokumentacji z zakresu ochrony danych osobowych. Dziś więc w kilku słowach o tym, o co tak właściwie chodzi z tą dokumentacją. Więcej…

Tym razem nie do mnie, lecz do Dziennika Internautów. Rzecz dotyczy urzędu w małym mieście, w którym urzędnicy musieli zmierzyć się z awarią systemu informatycznego. Oczywiście, nie szukali błędu w kodzie systemu samodzielnie. Od razu postanowili przekazać sprawę (wraz z całą zapisaną w systemie bazą danych, a więc m.in. danymi osobowymi mieszkańców) zewnętrznej firmie informatycznej. I tu pojawił się problem…

Więcej…

Przestępców działających w cyberprzestrzeni, wykorzystujących nowe technologie do prowadzenia swojej „działalności”, polegającej najczęściej na włamywaniu się do zabezpieczonych systemów komputerowych, potocznie nazywa się hakerami. Czy słusznie? Co kryje się pod pojęciem hackingu z informatycznego i prawnego punktu widzenia? Więcej…

Spójrzmy prawdzie w oczy, duża część przedsiębiorców prowadzi działalność, w której przetwarzanie danych osobowych jest procesem drugorzędnym (np. w branży budowlanej). Jak się ma to jednak do obowiązków związanych z ochroną danych osobowych? Czy można je zignorować? Jakie jest minimum, które każdy musi spełnić?

Więcej…