Dane osobowe w marketingu

Marketing odgrywa kluczową rolę w działalności większości firm, które często inwestują w to znaczące zasoby finansowe. Współczesny marketing nie może funkcjonować bez danych osobowych, które pozwalają na skuteczne dotarcie do odbiorców i dostosowanie treści do określonych grup docelowych. Należy jednak pamiętać, że wszystkie te działania muszą być zgodne z przepisami, w tym regulacjami dotyczącymi ochrony danych osobowych. Marketing bezpośredni stanowi jeden z istotniejszych celów przetwarzania danych przez administratorów danych będących przedsiębiorcami. Choć żaden z przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i [...]

Autor |4 października 2024|Kategorie: Reaktywacja|Możliwość komentowania Dane osobowe w marketingu została wyłączona

Tym razem 30,5 mln EUR kary za naruszenie przepisów RODO otrzymuje… Clearview AI!

Clearview AI to startup oferujący zaawansowane usługi rozpoznawania twarzy, skierowane głównie do służb wywiadowczych i śledczych. Klienci Clearview AI mogą przesyłać zdjęcia w celu identyfikacji osób na nich uwiecznionych, a oprogramowanie stosowane przez Spółkę potrafi z dużą dokładnością rozpoznać tożsamość danej osoby. W tym celu Clearview AI dysponuje bazą danych zawierającą ponad 30 miliardów zdjęć, które są gromadzone z mediów społecznościowych, takich jak Instagram i Facebook, a także z innych źródeł internetowych, w tym stron osobistych, zawodowych i artykułów prasowych. Spółka pobiera te zdjęcia z Internetu, a następnie przekształca je w unikalne kody biometryczne dla każdej twarzy. Ważne jest to, [...]

Autor |4 września 2024|Kategorie: Reaktywacja|Możliwość komentowania Tym razem 30,5 mln EUR kary za naruszenie przepisów RODO otrzymuje… Clearview AI! została wyłączona

„OPT-IN” lepsze niż „OPT-OUT”. Czyli dlaczego Elon Mask ma problemy w UE.

Organizacja pozarządowa „Non of Your Business” (NOYB) wysłała skargi na portal X do urzędów ochrony danych w 9 krajach, w tym do Polski. Sprawa ma związek z tym, że portal X (dawny Twitter), którego właścicielem jest Elon Musk, korzystał z danych osobowych użytkowników bez ich zgody, w celu szkolenia modelu sztucznej inteligencji Grok. Wobec tego irlandzka Komisja Ochrony Danych (DPC) wszczęła postępowanie sądowe przeciwko X, aby powstrzymać nielegalne przetwarzanie i wykorzystywanie danych. W efekcie Elon Musk zgodził się zaprzestać przetwarzania danych użytkowników z UE/EOG zaczerpniętych z postów na platformie X od 7 maja 2024 roku do 1 sierpnia 2024 roku, [...]

Autor |2 września 2024|Kategorie: Reaktywacja|Możliwość komentowania „OPT-IN” lepsze niż „OPT-OUT”. Czyli dlaczego Elon Mask ma problemy w UE. została wyłączona

Czy pracodawca może w organizacji stosować mechanizmy rozpoznawania twarzy pracowników?

Nierzadko pracodawcy w celu realizacji swoich potrzeb biznesowych korzystają (lub chcieliby korzystać) z technologii umożliwiających rozpoznawanie twarzy. Dla pracodawców może to być potrzebne z punktu widzenia bezpieczeństwa organizacji, kontroli dostępu do ważnych informacji lub pomieszczeń wymagających szczególnej ochrony, czy nawet monitorowania obecności pracowników w miejscu pracy. Upowszechnienie tego typu urządzeń cyfrowych w miejscu pracy często nie idzie jednak w parze ze świadomością pracodawcy wpływu takiego przetwarzania na prywatność osoby, której dane dotyczą. Pojawia się więc pytanie: czy stosowanie przez pracodawców w swoich organizacjach technologii rozpoznawania twarzy jest zgodne z prawem? Technologia rozpoznawania twarzy polega na automatycznym przetwarzaniu obrazów cyfrowych zawierających [...]

Autor |7 sierpnia 2024|Kategorie: Reaktywacja|Możliwość komentowania Czy pracodawca może w organizacji stosować mechanizmy rozpoznawania twarzy pracowników? została wyłączona

Gigantyczna kara dla platformy sprzedażowej Vinted

2 lipca 2024 roku litewski organ ochrony danych nałożył administracyjną karę pieniężną w wysokości ponad 2,3 mln euro na spółkę Vinted UAB, operatora platformy sprzedażowej oraz powiązanej z nią aplikacji umożliwiającej użytkownikom sprzedaż i zakup używanych ubrań. Postępowanie zostało zainicjowane na skutek skarg przekazanych przez organy ochrony danych osobowych z kilku europejskich krajów, w tym przez polski Urząd Ochrony Danych Osobowych w 2021 i 2022 roku. Użytkownicy serwisu w skargach zarzucali, że spółka nie realizuje ich żądań związanych m.in. z prawem do bycia zapomnianym (art. 17 RODO). Firma informowała osoby, które wnioskowały o usunięcie ich danych, że nie podejmie w [...]

Autor |19 lipca 2024|Kategorie: Reaktywacja|Możliwość komentowania Gigantyczna kara dla platformy sprzedażowej Vinted została wyłączona

Jak w praktyce zapewnić bezpieczeństwo danych osobowych?

W dzisiejszych czasach ochrona danych osobowych jest kluczowym elementem funkcjonowania każdej organizacji. Niezbędne jest wdrożenie odpowiednich narzędzi i technologii, które zapewnią skuteczną ochronę danych osobowych. Właściwie dobrane rozwiązania nie tylko zabezpieczają przed potencjalnymi incydentami związanymi z naruszeniem danych osobowych, ale również pomagają w spełnianiu wymogów prawnych, takich jak RODO. Dzięki zastosowaniu nowoczesnych systemów, organizacje mogą skutecznie zarządzać zgodami użytkowników, monitorować przetwarzanie danych, szyfrować wrażliwe informacje oraz kontrolować dostęp do zasobów. Poniżej przedstawione są narzędzia i technologie, które wspierają ochronę danych osobowych w organizacjach. Wspieracie w ochronie danych mogą zapewnić następujące narzędzia: Oprogramowanie do zarządzania zgodnością z RODO – Narzędzia te [...]

Autor |1 lipca 2024|Kategorie: Reaktywacja|Możliwość komentowania Jak w praktyce zapewnić bezpieczeństwo danych osobowych? została wyłączona

Jak w praktyce zapewnić bezpieczeństwo danych osobowych?

W dzisiejszych czasach ochrona danych osobowych jest kluczowym elementem funkcjonowania każdej organizacji. Niezbędne jest wdrożenie odpowiednich narzędzi i technologii, które zapewnią skuteczną ochronę danych osobowych. Właściwie dobrane rozwiązania nie tylko zabezpieczają przed potencjalnymi incydentami związanymi z naruszeniem danych osobowych, ale również pomagają w spełnianiu wymogów prawnych, takich jak RODO. Dzięki zastosowaniu nowoczesnych systemów, organizacje mogą skutecznie zarządzać zgodami użytkowników, monitorować przetwarzanie danych, szyfrować wrażliwe informacje oraz kontrolować dostęp do zasobów. Poniżej przedstawione są narzędzia i technologie, które wspierają ochronę danych osobowych w organizacjach. Wspieracie w ochronie danych mogą zapewnić następujące narzędzia: Oprogramowanie do zarządzania zgodnością z RODO – Narzędzia te [...]

Autor |1 lipca 2024|Kategorie: Reaktywacja|Możliwość komentowania Jak w praktyce zapewnić bezpieczeństwo danych osobowych? została wyłączona

RODO a sygnaliści

Organizacje funkcjonują w środowisku, w którym zapewnienie ochrony danych osobowych jest nie tylko wymogiem prawnym, ale również kluczowym elementem budowania zaufania i reputacji. W kontekście wdrażania przepisów ustawy o ochronie sygnalistów, która implementuje do polskiego porządku prawnego dyrektywę 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, kwestie te nabierają szczególnego znaczenia. Sygnaliści odgrywają istotną rolę w ujawnianiu nieprawidłowości, dlatego niezbędne jest, aby organizacje wdrażając przepisy dotyczące ochrony sygnalistów, kładły szczególny nacisk na pełną ochronę danych osobowych osób, które uczestniczą w procesie zgłaszania nieprawidłowości. Zgodnie z przepisami ustawy o ochronie sygnalistów sygnalistą jest osoba fizyczna, która zgłasza lub ujawnia publicznie [...]

Autor |26 czerwca 2024|Kategorie: Reaktywacja|Możliwość komentowania RODO a sygnaliści została wyłączona

Dane osobowe nową walutą

Model „pay or ok” to rozwiązanie coraz częściej stosowane przez wydawców serwisów internetowych, w tym dostawców platform, dla pozyskania zgód na wykorzystywanie lub zapisywanie na urządzeniu końcowym użytkownika kodów śledzących w celach reklamowych. W tym modelu funkcjonuje całe mnóstwo dostawców usług społeczeństwa informacyjnego: „darmowe” konta poczty elektronicznej dlatego nie wymagają zapłaty w pieniądzu, ponieważ usługobiorca godzi się na przetwarzanie jego danych osobowych w celach marketingowych, „darmowe” aplikacje dlatego nie wymagają zapłaty w pieniądzu, ponieważ usługobiorca godzi się na oglądanie reklam w czasie korzystania z aplikacji itd. Za coraz więcej usług płacimy nie pieniędzmi, ale naszymi danymi i zgodą na ich [...]

Autor |28 maja 2024|Kategorie: Reaktywacja|Możliwość komentowania Dane osobowe nową walutą została wyłączona

RODO a ochrona prywatności

Żyjemy w świecie, w którym dane mają coraz większą wartość. Są one paliwem napędzającym nasze biznesy oraz nierzadko fakt ich posiadania decyduje o przewadze rynkowej lub jej braku. Wśród szerokiej kategorii danych można wyodrębnić podkategorię danych osobowych, które mają dla ludzi szczególną wartość, gdyż ich ujawnienie nieuprawnionym osobom może nas narazić na daleko idące konsekwencje, zaczynając od niechcianych telefonów i maili z ofertami sprzedaży produktów i usług (tam gdzie ktoś dostaje dostęp do naszych danych kontaktowych), aż po sfałszowanie naszej tożsamości. Pomimo tego, że z dużą swobodą „sprzedajemy” je na co dzień w zamian za możliwość korzystania z usług lub [...]

Autor |27 kwietnia 2024|Kategorie: Reaktywacja|Możliwość komentowania RODO a ochrona prywatności została wyłączona

Czy bezpieczna jazda będzie zgodna z RODO?

Od 7 lipca 2024 roku wszelkie nowo homologowane pojazdy osobowe, dostawcze oraz ciężarowe (klasy M i N) będą zobligowane do posiadania systemu ADDW (Advanced Driver Distraction Warning). Zgodnie z Rozporządzeniem Delegowanym Komisji (UE) 2023/2590 uzupełniającym i zmieniającym Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/2144 – GSR (General Safety Regulation) system ADDW to: „układ, który pomaga kierowcy w utrzymaniu koncentracji i uwagi na sytuacji na drodze i ostrzegający kierowcę, gdy jego uwaga jest rozproszona”. Wyposażenie auta w taki system powoduje, że jeśli kierowca spuszcza wzrok z drogi na dłużej niż 6 s przy prędkości od 20 do 50 km/h lub na [...]

Autor |11 marca 2024|Kategorie: Reaktywacja|Możliwość komentowania Czy bezpieczna jazda będzie zgodna z RODO? została wyłączona

To BYOD or not to BYOD

Jak wynika z badań, ponad 3/4 Polaków korzysta aktywnie ze smartfonów z czego kolejne 3/4 co najmniej raz w tygodniu wykorzystuje je do celów służbowych. Ciężko się temu dziwić - wszak telefony już dawno przestały być urządzeniami przeznaczonymi wyłącznie do komunikacji, a stały się mobilnymi centrami rozrywki, instrumentami budowania relacji społecznościowych, czy też przenośnymi narzędziami biurowymi. Najlepszym przykładem tego jest fakt, że ten artykuł przygotowany został właśnie na telefonie, a nie na nieporęcznym komputerze, pozostawionym na biurku w pracy. W zakresie wykorzystania smartfonów do celów służbowych, coraz rzadziej wykorzystuje się telefony przekazywane przez pracodawcę, zastępując je dla własnej wygody prywatnymi. [...]

Autor |5 lutego 2024|Kategorie: Reaktywacja|Możliwość komentowania To BYOD or not to BYOD została wyłączona

Dokumentacja RODO – dlaczego warto ją wdrożyć?

Pomimo tego, że Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych (RODO) weszło w życie prawie 6 lat temu i każdy w mniejszym lub większym zakresie miał z tym tematem do czynienia, nawet w ramach codziennego funkcjonowania, załatwiania bieżących spraw, to jednak nadal kwestia RODO jest przez wielu lekceważona i traktowana po macoszemu. Wielokrotnie wyniki, przeprowadzanych w różnego rodzaju organizacjach, badań (np. due diligence), audytów wykazują, że [...]

Autor |18 stycznia 2024|Kategorie: Reaktywacja|Możliwość komentowania Dokumentacja RODO – dlaczego warto ją wdrożyć? została wyłączona

Kodeks postępowania dla sektora medycznego oficjalnie zatwierdzony.

W grudniu 2023 roku Prezes Urzędu Ochrony Danych Osobowych zatwierdził „Kodeks postępowania dla sektora ochrony zdrowia” przygotowany przez Polską Federację Szpitali („Kodeks”). Podpisany dokument to pierwszy w Europie kodeks obejmujący podmioty publiczne i prywatne z sektora medycznego. Dokument ten został wydany na podstawie art. 40 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.), który [...]

Autor |5 stycznia 2024|Kategorie: Reaktywacja|Możliwość komentowania Kodeks postępowania dla sektora medycznego oficjalnie zatwierdzony. została wyłączona

Koniec reklam behawioralnych na Facebooku i Instagramie

W dniu 27 października 2023 roku Europejska Rada Ochrony Danych (EROD) podjęła decyzję, że właściciel Facebooka i Instagrama, koncern Meta Platforms, nie może już wyświetlać spersonalizowanych reklam opartych na zachowaniach użytkowników w internecie w krajach europejskich, gdyż są one sprzeczne z europejskimi przepisami dotyczącymi prywatności. „Meta śledzi co publikujesz, na co klikasz lub lubisz na Facebooku i Instagramie, i wykorzystuje te informacje do oferowania spersonalizowanych reklam. Niewłaściwe przetwarzanie danych osobowych milionów ludzi na Facebooku jest dla tej firmy modelem biznesowym” – ocenił Aleid Wolfsen, szef holenderskiego urzędu ochrony danych osobowych i wiceprzewodniczący EROD. EROD doszła do wniosku, że Meta nie [...]

Autor |9 listopada 2023|Kategorie: Reaktywacja|Możliwość komentowania Koniec reklam behawioralnych na Facebooku i Instagramie została wyłączona

Pierwsza kara pieniężna za naruszenie zasad ochrony danych osobowych

W marcu 2019 roku polski organ nadzorczy (w rozumieniu przepisów dot. ochrony danych osobowych), to jest Urząd Ochrony Danych Osobowych (UODO) nałożył pierwszą w Polsce karę pieniężną (niemal milion złotych) z tytułu naruszenia zasad ochrony danych osobowych na gruncie przepisów ogólnego rozporządzenie o ochronie danych RODO. Kara została nałożona na spółkę Bisnode (obecnie Dun & Bradstreet), która oferowała usługi sprawdzania kontrahentów, w tym przedsiębiorców jednoosobowych. Dane znajdujące się w rękach spółki były pozyskiwane także ze źródeł publicznie dostępnych, m.in. z Centralnej Ewidencji i Informacji Działalności Gospodarczej (CEiDG). UODO nie kwestionował samego pozyskiwania danych z ogólnodostępnych rejestrów publicznych, ale po przeprowadzeniu [...]

Autor |26 października 2023|Kategorie: Reaktywacja|Możliwość komentowania Pierwsza kara pieniężna za naruszenie zasad ochrony danych osobowych została wyłączona

BCR jako jeden z instrumentów umożliwiających transfer danych osobowych do państw trzecich

Wiele podmiotów będących częścią międzynarodowych korporacji spotyka się w swojej codziennej działalności z koniecznością przekazania (udostępnienia lub powierzenia) pewnych kategorii danych osobowych poza Europejski Obszar Gospodarczy (EOG). Taka sytuacja na gruncie RODO nazywana jest transferem danych osobowych do państw trzecich. Aby jednak transfer ten był legalny, a co za tym idzie – zachowany został wysoki poziom ochrony danych osobowych, muszą zostać spełnione dodatkowe wymogi, bowiem RODO swoją mocą nie sięga poza obszar EOG. Podstawą transferu danych osobowych do państw trzecich mogą być m.in. wiążące reguły korporacyjne (Binding Corporates Rules). W razie braku decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, administrator [...]

Autor |10 października 2023|Kategorie: Reaktywacja|Możliwość komentowania BCR jako jeden z instrumentów umożliwiających transfer danych osobowych do państw trzecich została wyłączona

Czy karta SIM jest daną osobową?

Jakiś czas temu klient jednej z hiszpańskich spółek świadczących usługi telekomunikacyjne zauważył, że nagle, w tajemniczy sposób jego telefon komórkowy utracił połączenie z siecią. Tego samego dnia klient otrzymał wiadomości z banków informujące o próbach dostępu do jego kont i podejrzanych transakcjach za pośrednictwem Bizum (powszechnie stosowanego systemu płatności mobilnych w Hiszpanii). Na skutek podejmowanych działań wyjaśniających klient został poinformowany, że wydano duplikat jego karty SIM i, że takie komunikaty mogły zostać wygenerowane w wyniku oszustwa z jego wykorzystaniem. W związku z tym klient złożył skargę do hiszpańskiego organu nadzoru Agencia Española de Protección de Datos (AEPD) - organu właściwego [...]

Autor |26 września 2023|Kategorie: Reaktywacja|Możliwość komentowania Czy karta SIM jest daną osobową? została wyłączona

Czy zabawa w Barbie jest warta ryzyka?

Lalka Barbie – wspomnienie dzieciństwa, niegdyś marzenie prawie każdej dziewczynki, która dzięki filmowej adaptacji przygód ożywionej bohaterki koncernu Mattel przeżywa drugą falę popularności. W ostatnim czasie, za sprawą kultowego filmu z Margot Robbie w roli głównej, na całym świecie zapanował istny popkulturowy szał na soczyście różowy kolor. Zjawisko „barbiemanii” oprócz mnóstwa dobrej zabawy, niesie za sobą również pewne ryzyka. Mianowicie chodzi o zalewające Internet, przerobione za pomocą specjalnych aplikacji mobilnych, zdjęcia zmieniające widocznego na nich człowieka w znaną zabawkę. Służą do tego dwie aplikacje: barbieselfie.ai oraz bairbe.me. Problem polega na tym, że ta z pozoru niewinna zabawa to tak naprawdę [...]

Autor |15 września 2023|Kategorie: Reaktywacja|Możliwość komentowania Czy zabawa w Barbie jest warta ryzyka? została wyłączona

RODO vs USA

Prowadzenie działalności on-line, w szczególności w branży e-commerce, bardzo często wiąże się z przekazywaniem danych osobowych do państw trzecich, w tym do USA. Wynika to z tego, że serwery gigantów technologicznych czy też serwisów społecznościowych (m.in. Google, Meta), na których przechowywane są dane osobowe ich użytkowników, zlokalizowane są poza terytorium Europejskiego Obszaru Gospodarczego (EOG). Taka sytuacja na gruncie RODO nazywana jest transferem danych osobowych do państw trzecich. Aby jednak transfer ten był legalny, a co za tym idzie – zachowany został wysoki poziom ochrony danych osobowych, muszą zostać spełnione dodatkowe wymogi, bowiem RODO swoją mocą nie sięga poza obszar EOG. [...]

Autor |30 sierpnia 2023|Kategorie: Reaktywacja|Możliwość komentowania RODO vs USA została wyłączona
Przejdź do góry