5 i 7 grudnia – odpowiednio w Krakowie i Warszawie – odbędzie się Code Europe. To największa konferencja programistyczna w Polsce – według danych Organizatorów na wydarzenie zapisało się już 10 tysięcy osób(!). Blog Cyberprzestępczość.pl objął wydarzenie swoim patronatem, a ja podczas konferencji będę miał okazję wygłosić prelekcję Ochrona danych osobowych w fazie projektowania – privacy by design & privacy by default. Jeśli interesujesz się programowaniem lub ochroną danych osobowych aplikacjach i nie tylko – serdecznie Cię zapraszam 🙂 Wstęp jest bezpłatny i warto z tej okazji skorzystać. Zaproszeni przez Organizatorów wydarzenia prelegenci reprezentują I ligę programistyczną. Będziemy mogli posłuchać przedstawicieli takich gigantów jak Intel, Google, PayPal, Spotify, Allegro, Comarch, Asseco Poland. Nie zabraknie Minister Cyfryzacji Anny Streżyńskiej, pojawia się również niezwykle ciekawe osoby z bezpośrednio z działki security jak choćby Zakaria Rachid. Zapowiada się zatem naprawdę świetne wydarzenie. Dzisiaj na blogu możesz przeczytać o czym będą moje wystąpienia oraz na co ja wybieram się podczas konferencji– zapraszam do lektury.
przetwarzanie danych osobowych
Najczęstsze błędy startupów z punktu widzenia ochrony danych osobowych
W ubiegły czwartek miałem okazję poprowadzić warsztaty przeznaczone dla studentów z 17 krajów (na szczęście wszyscy byliśmy w stanie dogadać się po angielsku) podczas Law School 2016: IT and IP law, którą poznańska ELSA zorganizowała na UAM w Poznaniu. Kiedy dostałem zaproszenie na te warsztaty przez chwilę zastanawiałem się, jaki temat byłby na tyle uniwersalny dla studentów z różnych państw – głównie Unii Europejskiej. I w ten sposób wpadłem na pomysł, by podzielić się z nimi moimi doświadczeniami z zakresu ochrony danych osobowych. A skoro mamy studentów – pomyślałem – to najlepiej jest odnieść się do sturtupów, które przez studentów bardzo często są zakładane. I w ten sposób powstały przeprowadzone przeze mnie warsztaty Legal fails made by start-ups – personal data & privacy in IT Projects (GPDR perspective). Dzisiaj możesz przeczytać o czym wtedy rozmawialiśmy.
GIODO zapowiada kontrole kancelarii prawnych
Pamiętacie falę ataków ukierunkowanych na kancelarie prawne? Na ich skutek doszło do wycieku danych pewnej warszawskiej kancelarii adwokackiej. Cała sprawa została bardzo szybko i sprawnie wyciszona w mediach, co zgrabnie opisał na swoim blogu Kamil. Natomiast wczoraj Generalny Inspektor Ochrony Danych Osobowych ogłosiła sektory, które podda szczególnej kontroli w tym roku. Wśród 5 pozycji znalazły się… kancelarie prawne. Oczywiste jest zatem, że to reakcja samej GIODO na wyżej opisane wydarzenia. Dziś chciałbym podjąć temat przetwarzania danych osobowych w kancelariach prawnych – adwokackich, radcowskich, notarialnych i patentowych. Czy prawnicy są przygotowani na kontrole? Dlaczego przeciętny człowiek powinien cieszyć się z tej decyzji GIODO? Zapraszam do lektury.
Kradzież tożsamości – relacja z międzynarodowej konferencji w Gdańsku
W przedostatni piątek miałem przyjemność wziąć udział w międzynarodowej konferencji dotyczącej własności intelektualnej i prawa nowoczesnych technologii zatytułowanej Value of information: intellectual property, privacy and big data w Gdańsku. Rzadko piszę tutaj o wydarzeniach, w których biorę udział, ale akurat ta konferencja dotycząca ochrony danych osobowych i prawa nowoczesnych technologii było jedną z ciekawszych w ciągu kilku ostatnich lat. Rozmach wydarzenia jak i lista zaproszonych gości była naprawdę imponująca, a co cieszy mnie szczególnie – miałem możliwość posłuchania zagranicznych naukowców, którzy są niemalże egzotyką podczas polskich konferencji prawniczych dotyczących tej tematyki. Nie sposób napisać tutaj o wszystkich poruszanych w Gdańsku tematach. Omawiane zagadnienia skupiały się wokół własności intelektualnej, ochrony prywatności (w tym danych osobowych) i wiążącym się z tym prawem nowoczesnych technologii. Uwzględniając tematykę bloga pozwolę sobie napisać kilka słów zainspirowanych wystąpieniem prof. Arkadiusza Lacha z UMK w Toruniu, które dotyczyło przestępstwa kradzieży tożsamości – do tej pory niegoszczącego na moim blogu 🙂
Rzecz o powierzeniu przetwarzania danych osobowych w usłudze hostingu
Poprzedni wpis na temat działań spółki świadczącej usługi pod marką Fit and eat znalazł (co mnie cieszy) odzew wśród czytelników bloga. Dostałem maila poddającego w wątpliwość kwestie związane z obowiązkiem powierzenia przetwarzania danych osobowych, którego powinien (według mnie) dokonać administrator Fit and eat względem hostingodawcy. Ja jednak obstaję przy swoim i dziś przedstawię nowe fakty w dyskusji wśród prawników obalające argument z tzw. formalnej wykładni przepisów ustawy o ochronie danych osobowych.