Popełniłem artykuł – ochrona danych osobowych w systemach informatycznych

W naj­now­szym nume­rze Młodej Palestry – Czasopiśmie Aplikantów Adwokackich opu­bli­ko­wa­ny został arty­kuł moje­go autor­stwa doty­czą­cy pra­wa ochro­ny danych oso­bo­wych pod tytu­łem Problem dobo­ru środ­ków tech­nicz­nych i orga­ni­za­cyj­nych w sys­te­mach infor­ma­tycz­nych w per­spek­ty­wie ogól­ne­go roz­po­rzą­dze­nia o ochro­nie danych (GDPR).

W arty­ku­le sta­wiam tezę opo­nu­ją­cą do poja­wia­ją­cych się wśród pol­skich praw­ni­ków poglą­dów – moim zda­niem moż­na speł­nić wymo­gi pri­va­cy by design bez spe­cjal­nej doku­men­ta­cji, zaś wymo­gi oce­ny skut­ków prze­twa­rza­nia danych oso­bo­wych w przy­pad­ku sys­te­mów infor­ma­tycz­nych mogą zostać speł­nio­ne w przy­pad­ku zacho­wa­nia odpo­wied­nich mate­ria­łów z eta­pu roz­wo­jo­we­go opro­gra­mo­wa­nia. Wskazuję tak­że, w jaki spo­sób postę­po­wać w okre­sie przej­ścio­wym – wycho­dząc z pol­skiej usta­wy, a wcho­dząc w GDPR (potocz­nie nazy­wa­ne RODO). GDPR jest prze­ze mnie jed­no­znacz­nie oce­nia­ny jako wiel­ka szan­sa pozwa­la­ją­ca ode­rwać się od skost­nia­łych z tech­no­lo­gicz­ne­go punk­tu widze­nia prze­pi­sów pol­skie­go pra­wa, któ­re w absur­dal­ny spo­sób wymu­sza­ją zmia­nę haseł co 30 dni czy sto­so­wa­nie opro­gra­mo­wa­nia anty­wi­ru­so­we­go w każ­dym sys­te­mie.

czy­taj dalej »

Pojawił się pierwszy projekt nowej ustawy o ochronie danych osobowych

Jak pew­nie uda­ło się Tobie zauwa­żyć, spo­ro uwa­gi na moim blo­gu poświę­cam zagad­nie­niom zwią­za­nym z pra­wem ochro­ny danych oso­bo­wych. Robię to, ponie­waż uwa­żam, że ochro­na danych oso­bo­wych jest taką gałę­zią pra­wa, któ­ra aktyw­nie sty­mu­lu­je adop­cję roz­wią­zań zapew­nia­ją­cych cyber­bez­pie­czeń­stwo w orga­ni­za­cjach. Dane oso­bo­we prze­twa­rza­my prak­tycz­nie w każ­dej orga­ni­za­cji i czę­sto doty­czą one wie­lu osób. Sposób ich ochro­ny, podej­mo­wa­ne środ­ki ochron­ne i sta­wia­ne im wymo­gi praw­ne to ide­al­ny punkt wyj­ścia, by roz­ma­wiać o cyber­bez­pie­czeń­stwie. Zresztą – jed­nym z uni­wer­sal­nych celów, któ­re przy­świe­ca­ły powsta­wa­niu pierw­szych tego typu ustaw na świe­cie (w latach ’70 i ’80) była chęć zapew­nie­nia bez­pie­czeń­stwa i ochro­ny użyt­kow­ni­kom nowo­cze­snych roz­wią­zań ICT. Od oko­ło roku wszy­scy mówią o nad­cho­dzą­cej euro­pej­skiej refor­mie pra­wa ochro­ny danych oso­bo­wych. Rozpoczęcie sto­so­wa­nia unij­nej refor­my wymu­sza przy­ję­cie w Polsce nowej usta­wy o ochro­nie danych oso­bo­wych. Dzisiaj poja­wił się pierw­szy, ofi­cjal­ny pro­jekt tej usta­wy i jemu poświę­cę kil­ka uwag w tym wpi­sie.

czy­taj dalej »

Prawo ochrony danych osobowych na Uniwersytecie im. Adama Mickiewicza w Poznaniu

Trudno może w to uwie­rzyć, ale do tej pory jeśli spró­bo­wał­byś poszu­kać sen­sow­nych zajęć z pra­wa ochro­ny danych oso­bo­wych na Uniwersytecie im. Adama Mickiewicza w Poznaniu, to nie­ste­ty ale nicze­go byś nie zna­lazł (albo ja szu­kać nie potra­fię?). Jako że gałę­zią tego pra­wa się pasjo­nu­ję od dłuż­sze­go cza­su, w prak­ty­ce rów­nież reali­zu­ję ogrom­ną ilość komer­cyj­nych zle­ceń doty­czą­cych ochro­ny danych oso­bo­wych, posta­no­wi­łem spra­wę wziąć w swo­je ręce i zmie­nić. Skutkiem tego jest uru­cho­mie­nie zapi­sów w ramach tzw. Uniwersytetu Otwartego na UAM w Poznaniu wykła­du pod tytu­łem „Prawo ochro­ny danych oso­bo­wych. Zaszczyt bycia oso­bą, któ­ra po raz pierw­szy ponie­sie kaga­nek oświa­ty doty­czą­cy danych oso­bo­wych na poznań­skim Uniwersytecie przy­pad­nie mi (jeśli przed­miot ruszy). Dzisiaj trosz­kę wię­cej o tym, cze­go moż­na się spo­dzie­wać po moich wykła­dach z pra­wa ochro­ny danych oso­bo­wych.

czy­taj dalej »

Uruchamiam autorski wykład o cyberprzestępczości

Jeśli inte­re­su­jesz się tema­ty­ką cyber­prze­stęp­czo­ści i cyber­bez­pie­czeń­stwa, to dzi­siaj mam dla Ciebie świet­ną wia­do­mość. Uniwersytet im. Adama Mickiewicza uru­cho­mił zapi­sy na mój autor­ski wykład z przed­mio­tu Cyberprzestępczość. O pra­wie i ciem­niej­szej stro­nie sie­ci. Przedmiot będę pro­wa­dził w ramach tzw. Uniwersytetu Otwartego, a sam wykład będzie się odby­wał na Wydziale Prawa i Administracji UAM w Poznaniu. Całość nie będzie mia­ła cha­rak­te­ru typo­wo praw­ni­cze­go a inter­dy­scy­pli­nar­ny i będzie poru­sza­ła się na gra­ni­cy pra­wa, kry­mi­no­lo­gii i nowo­cze­snych tech­no­lo­gii. W dzi­siej­szym wpi­sie trosz­kę wię­cej na temat tego co przy­go­to­wa­łem.

czy­taj dalej »

Privacy by design & privacy by default w aplikacjach mobilnych

Ochrona danych oso­bo­wych w fazie pro­jek­to­wa­nia oraz zasa­da domyśl­nej ochro­ny danych to nowe obo­wiąz­ki, któ­re zosta­ną nało­żo­ne na admi­ni­stra­to­rów danych oso­bo­wych 25 maja 2018 r. W dniu tym wcho­dzi w życie nowe ogól­ne roz­po­rzą­dze­nie w spra­wie ochro­ny danych oso­bo­wych wpro­wa­dza­ją­ce te zasa­dy. Jeśli jesteś pro­gra­mi­stą, to lepiej nie machaj ręką na to, że do ich … czy­taj dalej »

Analizy powłamaniowe, internet rzeczy, uczenie maszynowe – czyli jak było na Code Europe

Trzy tygo­dnie temu zapo­wia­da­łem, że wybie­ram się na Code Europe – naj­więk­szą w Polsce kon­fe­ren­cję dla pro­gra­mi­stów odby­wa­ją­cą się pod patro­na­tem blo­ga cyberprzestępczość.pl. Dzisiaj mam małą rela­cję z tego wyda­rze­nia. Omówię naj­cie­kaw­sze dla mnie wystą­pie­nia oraz krót­ko stresz­czę o czym tam mówi­łem.

czy­taj dalej »

Ochrona danych osobowych w fazie projektowania – zapowiedź Code Europe

5 i 7 grud­nia – odpo­wied­nio w Krakowie i Warszawie – odbę­dzie się Code Europe. To naj­więk­sza kon­fe­ren­cja pro­gra­mi­stycz­na w Polsce – według danych Organizatorów na wyda­rze­nie zapi­sa­ło się już 10 tysię­cy osób(!). Blog Cyberprzestępczość.pl objął wyda­rze­nie swo­im patro­na­tem, a ja pod­czas kon­fe­ren­cji będę miał oka­zję wygło­sić pre­lek­cję Ochrona danych oso­bo­wych w fazie pro­jek­to­wa­nia – pri­va­cy by design & pri­va­cy by default. Jeśli inte­re­su­jesz się pro­gra­mo­wa­niem lub ochro­ną danych oso­bo­wych apli­ka­cjach i nie tyl­ko – ser­decz­nie Cię zapra­szam :) Wstęp jest bez­płat­ny i war­to z tej oka­zji sko­rzy­stać. Zaproszeni przez Organizatorów wyda­rze­nia pre­le­gen­ci repre­zen­tu­ją I ligę pro­gra­mi­stycz­ną. Będziemy mogli posłu­chać przed­sta­wi­cie­li takich gigan­tów jak Intel, Google, PayPal, Spotify, Allegro, Comarch, Asseco Poland. Nie zabrak­nie Minister Cyfryzacji Anny Streżyńskiej, poja­wia się rów­nież nie­zwy­kle cie­ka­we oso­by z bez­po­śred­nio z dział­ki secu­ri­ty jak choć­by Zakaria Rachid. Zapowiada się zatem napraw­dę świet­ne wyda­rze­nie. Dzisiaj na blo­gu możesz prze­czy­tać o czym będą moje wystą­pie­nia oraz na co ja wybie­ram się pod­czas kon­fe­ren­cji– zapra­szam do lek­tu­ry.

czy­taj dalej »

Najczęstsze błędy startupów z punktu widzenia ochrony danych osobowych

W ubie­gły czwar­tek mia­łem oka­zję popro­wa­dzić warsz­ta­ty prze­zna­czo­ne dla stu­den­tów z 17 kra­jów (na szczę­ście wszy­scy byli­śmy w sta­nie doga­dać się po angiel­sku) pod­czas Law School 2016: IT and IP law, któ­rą poznań­ska ELSA zor­ga­ni­zo­wa­ła na UAM w Poznaniu. Kiedy dosta­łem zapro­sze­nie na te warsz­ta­ty przez chwi­lę zasta­na­wia­łem się, jaki temat był­by na tyle uni­wer­sal­ny dla stu­den­tów z róż­nych państw – głów­nie Unii Europejskiej. I w ten spo­sób wpa­dłem na pomysł, by podzie­lić się z nimi moimi doświad­cze­nia­mi z zakre­su ochro­ny danych oso­bo­wych. A sko­ro mamy stu­den­tów – pomy­śla­łem – to naj­le­piej jest odnieść się do stur­tu­pów, któ­re przez stu­den­tów bar­dzo czę­sto są zakła­da­ne. I w ten spo­sób powsta­ły prze­pro­wa­dzo­ne prze­ze mnie warsz­ta­ty Legal fails made by start-ups – per­so­nal data & pri­va­cy in IT Projects (GPDR per­spec­ti­ve). Dzisiaj możesz prze­czy­tać o czym wte­dy roz­ma­wia­li­śmy.

czy­taj dalej »

Moje wrażenia z CONFidence 2016

Trochę mnie nie było na blo­gu. Ale to nie ozna­cza, że nie­wie­le się dzia­ło! Dzisiaj chciał­bym cof­nąć się na chwil­kę do maja i napi­sać jakie są moje wra­że­nia po CONFidence 2016 – mię­dzy­na­ro­do­wej kon­fe­ren­cji poświę­co­nej tema­ty­ce IT. Wybrałem się do Krakowa na dwa dni, wio­ząc ze sobą cał­kiem spo­re ocze­ki­wa­nia i… nie zawio­dłem się.

czy­taj dalej »

Mikko Hypponen, Zakaria Rachid, Glenn ten Cate – CONFidence 2016

Czytelnikom blo­ga obe­zna­nym bar­dziej ze świa­tem pra­wa niż IT nie­wie­le mogą mówić nazwi­ska w tytu­le. Ale tej tech­nicz­nej czę­ści są one już zapew­ne bar­dzo dobrze zna­ne. 19 i 20 maja 2016 r. odbę­dzie się w Krakowie CONFidence – mię­dzy­na­ro­do­wa kon­fe­ren­cja poświę­co­na tema­ty­ce IT secu­ri­ty – w szcze­gól­no­ści cyber­prze­stęp­czo­ści, bez­pie­czeń­stwu IT czy zagro­że­niom w sie­ci na … czy­taj dalej »