Ochrona danych osobowych w fazie projektowania – zapowiedź Code Europe

5 i 7 grud­nia – odpo­wied­nio w Kra­ko­wie i War­sza­wie – odbę­dzie się Code Euro­pe. To naj­więk­sza kon­fe­ren­cja pro­gra­mi­stycz­na w Pol­sce – według danych Orga­ni­za­to­rów na wyda­rze­nie zapi­sa­ło się już 10 tysię­cy osób(!). Blog Cyberprzestępczość.pl objął wyda­rze­nie swo­im patro­na­tem, a ja pod­czas kon­fe­ren­cji będę miał oka­zję wygło­sić pre­lek­cję Ochro­na danych oso­bo­wych w fazie pro­jek­to­wa­nia – pri­va­cy by design & pri­va­cy by default. Jeśli inte­re­su­jesz się pro­gra­mo­wa­niem lub ochro­ną danych oso­bo­wych apli­ka­cjach i nie tyl­ko – ser­decz­nie Cię zapra­szam 🙂 Wstęp jest bez­płat­ny i war­to z tej oka­zji sko­rzy­stać. Zapro­sze­ni przez Orga­ni­za­to­rów wyda­rze­nia pre­le­gen­ci repre­zen­tu­ją I ligę pro­gra­mi­stycz­ną. Będzie­my mogli posłu­chać przed­sta­wi­cie­li takich gigan­tów jak Intel, Google, Pay­Pal, Spo­ti­fy, Alle­gro, Comarch, Asse­co Poland. Nie zabrak­nie Mini­ster Cyfry­za­cji Anny Stre­żyń­skiej, poja­wia się rów­nież nie­zwy­kle cie­ka­we oso­by z bez­po­śred­nio z dział­ki secu­ri­ty jak choć­by Zaka­ria Rachid. Zapo­wia­da się zatem napraw­dę świet­ne wyda­rze­nie. Dzi­siaj na blo­gu możesz prze­czy­tać o czym będą moje wystą­pie­nia oraz na co ja wybie­ram się pod­czas kon­fe­ren­cji– zapra­szam do lektury.

czy­taj dalej »

Najczęstsze błędy startupów z punktu widzenia ochrony danych osobowych

W ubie­gły czwar­tek mia­łem oka­zję popro­wa­dzić warsz­ta­ty prze­zna­czo­ne dla stu­den­tów z 17 kra­jów (na szczę­ście wszy­scy byli­śmy w sta­nie doga­dać się po angiel­sku) pod­czas Law Scho­ol 2016: IT and IP law, któ­rą poznań­ska ELSA zor­ga­ni­zo­wa­ła na UAM w Pozna­niu. Kie­dy dosta­łem zapro­sze­nie na te warsz­ta­ty przez chwi­lę zasta­na­wia­łem się, jaki temat był­by na tyle uni­wer­sal­ny dla stu­den­tów z róż­nych państw – głów­nie Unii Euro­pej­skiej. I w ten spo­sób wpa­dłem na pomysł, by podzie­lić się z nimi moimi doświad­cze­nia­mi z zakre­su ochro­ny danych oso­bo­wych. A sko­ro mamy stu­den­tów – pomy­śla­łem – to naj­le­piej jest odnieść się do stur­tu­pów, któ­re przez stu­den­tów bar­dzo czę­sto są zakła­da­ne. I w ten spo­sób powsta­ły prze­pro­wa­dzo­ne prze­ze mnie warsz­ta­ty Legal fails made by start-ups – per­so­nal data & pri­va­cy in IT Pro­jects (GPDR per­spec­ti­ve). Dzi­siaj możesz prze­czy­tać o czym wte­dy rozmawialiśmy.

czy­taj dalej »

GIODO zapowiada kontrole kancelarii prawnych

Pamię­ta­cie falę ata­ków ukie­run­ko­wa­nych na kan­ce­la­rie praw­ne? Na ich sku­tek doszło do wycie­ku danych pew­nej war­szaw­skiej kan­ce­la­rii adwo­kac­kiej. Cała spra­wa zosta­ła bar­dzo szyb­ko i spraw­nie wyci­szo­na w mediach, co zgrab­nie opi­sał na swo­im blo­gu Kamil. Nato­miast wczo­raj Gene­ral­ny Inspek­tor Ochro­ny Danych Oso­bo­wych ogło­si­ła sek­to­ry, któ­re pod­da szcze­gól­nej kon­tro­li w tym roku. Wśród 5 pozy­cji zna­la­zły się… kan­ce­la­rie praw­ne. Oczy­wi­ste jest zatem, że to reak­cja samej GIODO na wyżej opi­sa­ne wyda­rze­nia. Dziś chciał­bym pod­jąć temat prze­twa­rza­nia danych oso­bo­wych w kan­ce­la­riach praw­nych – adwo­kac­kich, rad­cow­skich, nota­rial­nych i paten­to­wych. Czy praw­ni­cy są przy­go­to­wa­ni na kon­tro­le? Dla­cze­go prze­cięt­ny czło­wiek powi­nien cie­szyć się z tej decy­zji GIODO? Zapra­szam do lektury.

czy­taj dalej »

Kradzież tożsamości – relacja z międzynarodowej konferencji w Gdańsku

W przed­ostat­ni pią­tek mia­łem przy­jem­ność wziąć udział w mię­dzy­na­ro­do­wej kon­fe­ren­cji doty­czą­cej wła­sno­ści inte­lek­tu­al­nej i pra­wa nowo­cze­snych tech­no­lo­gii zaty­tu­ło­wa­nej Value of infor­ma­tion: intel­lec­tu­al pro­per­ty, pri­va­cy and big data w Gdań­sku. Rzad­ko piszę tutaj o wyda­rze­niach, w któ­rych bio­rę udział, ale aku­rat ta kon­fe­ren­cja doty­czą­ca ochro­ny danych oso­bo­wych i pra­wa nowo­cze­snych tech­no­lo­gii było jed­ną z cie­kaw­szych w cią­gu kil­ku ostat­nich lat. Roz­mach wyda­rze­nia jak i lista zapro­szo­nych gości była napraw­dę impo­nu­ją­ca, a co cie­szy mnie szcze­gól­nie – mia­łem moż­li­wość posłu­cha­nia zagra­nicz­nych naukow­ców, któ­rzy są nie­mal­że egzo­ty­ką pod­czas pol­skich kon­fe­ren­cji praw­ni­czych doty­czą­cych tej tema­ty­ki. Nie spo­sób napi­sać tutaj o wszyst­kich poru­sza­nych w Gdań­sku tema­tach. Oma­wia­ne zagad­nie­nia sku­pia­ły się wokół wła­sno­ści inte­lek­tu­al­nej, ochro­ny pry­wat­no­ści (w tym danych oso­bo­wych) i wią­żą­cym się z tym pra­wem nowo­cze­snych tech­no­lo­gii. Uwzględ­nia­jąc tema­ty­kę blo­ga pozwo­lę sobie napi­sać kil­ka słów zain­spi­ro­wa­nych wystą­pie­niem prof. Arka­diu­sza Lacha z UMK w Toru­niu, któ­re doty­czy­ło prze­stęp­stwa kra­dzie­ży toż­sa­mo­ści – do tej pory nie­gosz­czą­ce­go na moim blogu 🙂

czy­taj dalej »

Rzecz o powierzeniu przetwarzania danych osobowych w usłudze hostingu

Poprzed­ni wpis na temat dzia­łań spół­ki świad­czą­cej usłu­gi pod mar­ką Fit and eat zna­lazł (co mnie cie­szy) odzew wśród czy­tel­ni­ków blo­ga. Dosta­łem maila pod­da­ją­ce­go w wąt­pli­wość kwe­stie zwią­za­ne z obo­wiąz­kiem powie­rze­nia prze­twa­rza­nia danych oso­bo­wych, któ­re­go powi­nien (według mnie) doko­nać admi­ni­stra­tor Fit and eat względem hostin­go­daw­cy. Ja jed­nak obsta­ję przy swo­im i dziś przed­sta­wię nowe fak­ty w dys­ku­sji wśród praw­ni­ków oba­la­ją­ce argu­ment z tzw. for­mal­nej wykład­ni prze­pi­sów usta­wy o ochro­nie danych osobowych.

czy­taj dalej »