Superinteligencja a ochrona danych osobowych

  

Dzisiejszy wpis będzie inny niż dotychczasowe.

Przez tytułową superinteligencję będziemy rozumieć sztuczną inteligencję (w skrócie: SI). Inspiracją był dla mnie tytuł książki Nicka Bostroma pt. Superinteligencja. Scenariusze, strategie, zagrożenia, która stała się moją lekturą podczas majówki. W końcu nie samym RODO człowiek żyje… 😉

Autor opisuje w niej historyczny rozwój sztucznej inteligencji, wskazuje na różne jej rodzaje (superinteligencja szybka, zbiorowa, jakościowa) i – co chyba najbardziej interesujące – kreśli wizje przyszłego rozwoju.

Czytaj dalej

Obowiązek informacyjny z RODO – ważne wytyczne

  

Jednym z najważniejszych zadań administratorów danych osobowych pod rządami RODO będzie realizacja względem osób, których dane dotyczą, obowiązku informacyjnego.

Ponieważ katalog informacji jakie trzeba będzie przekazywać znacznie się powiększył w stosunku do dotychczasowych przepisów, powstało wiele pytań i wątpliwości, w jaki sposób realizować obowiązek informacyjny, aby zachować zgodność z RODO, nie zniechęcając przy okazji klientów firmy zbyt rozbudowanymi komunikatami.

Dodatkowo, warto wziąć pod uwagę aspekt pragmatyczny – im dłuższa informacja, tym większe prawdopodobieństwo, że osoba, do której jest ona adresowana, w ogóle jej nie przeczyta, ponieważ szkoda jej będzie czasu jaki musiałaby na to poświęcić lub po prostu nie będzie chciała podejmować wysiłku intelektualnego.

Na prowadzonych przeze mnie szkoleniach z RODO pytania o sposób, zakres i formę realizacji obowiązku informacyjnego pojawiają się bardzo często.

Czytaj dalej

Kiedy dane osobowe stają się dla firmy ciężarem?

  

Przetwarzanie danych osobowych jest niezbędne w działalności zdecydowanej większości firm.

Sprzedaż produktów lub usług wymaga zebrania danych osobowych klientów w celu składania i realizacji zamówień, zatrudnianie pracowników nieodłącznie wiąże się z przetwarzaniem ich danych, a działania marketingowe firmy polegające na wysyłce informacji handlowej drogą elektroniczną wymagają pozyskiwania do bazy adresów e-mail, które uznaje się za dane osobowe.

Ponieważ firmy to organizacje nastawione na zysk, a źródłem zysku jest sprzedaż, informacje na temat aktualnych lub potencjalnych klientów mają dla nich określoną wartość. Firma, która zna własnych klientów i ich preferencje, jest w stanie lepiej dostosować swoją ofertę do ich rzeczywistych potrzeb. Przykładowo, księgarnia internetowa, która przechowuje i analizuje informacje o zrealizowanych zamówieniach, może stworzyć na ich podstawie profil czytelnika i wyświetlać mu oferty nowości wydawniczych, które są zgodne z jego zainteresowaniami. Na takich zasadach działa system rekomendacji w amerykańskim serwisie Amazon.

Dysponowanie przez firmę informacjami na temat odbiorców swoich towarów lub usług może oznaczać dla niej konkretne korzyści. Czy jednak fakt posiadania rozbudowanych zasobów informacyjnych, wykraczających poza cel przetwarzania danych o klientach w postaci realizacji składanych zamówień, zawsze jest dla firmy atutem? Odpowiedź brzmi „nie”. Wiedza jest bowiem bezużyteczna, jeżeli firma nie potrafi właściwie z niej korzystać.

Czytaj dalej

Nowa oferta szkoleń z RODO

  

Do rozpoczęcia stosowania RODO zostało niewiele ponad miesiąc.

To najwyższy czas na podniesienie wiedzy z zakresu nowych przepisów, aby firma była przygotowana do ich przestrzegania od dnia 25 maja 2018 r.

Na stronie internetowej mojej Kancelarii opublikowany został nowy wykaz szkoleń z RODO.

Link: https://www.kalata.eu/szkolenia

W nowej ofercie znajdują się szkolenia ogólne, branżowe i tematyczne.

Celem szkoleń jest podniesienie świadomości prawnej w obszarze ochrony danych osobowych wśród kadry zarządzającej i pracowników firmy, w tym przedstawienie najistotniejszych zagadnień z RODO w prosty i zrozumiały sposób.

W ramach szkoleń wyjaśniam, jak należy stosować nowe przepisy w praktyce.

Jeżeli Ty lub Twoja firma jesteście zainteresowani szkoleniem przygotowanym indywidualnie pod Wasze specyficzne potrzeby, napiszcie na adres:

Co ujawnił CEO Facebooka przed amerykańskim Kongresem?

  

Niespełna 12 godzin temu zakończyło się przesłuchanie CEO Facebooka, Marka Zuckerberga, przed Kongresem Stanów Zjednoczonych. Powodem wezwania była afera związana z wyciekiem danych osobowych 87 mln użytkowników serwisu i ich nielegalnym wykorzystaniem przez prywatną firmę Cambridge Analytica w celu wpływania na obywateli Stanów Zjednoczonych przed wyborami prezydenckimi w 2016 r.

Dlaczego poświęcam temu wydarzeniu osobny wpis na blogu?

Po pierwsze, RODO będzie miało zastosowanie do Facebooka w zakresie, w jakim przetwarza on dane osobowe osób przebywających w Unii Europejskiej.

Po drugie, wiele polskich firm podejmuje różne aktywności w serwisie Facebook, np. prowadzi firmowe profile, fanpage lub organizuje konkursy, które mają na celu promocję konkretnych produktów, usług lub własnej marki. Kwestie dotyczące prywatności i bezpieczeństwa danych użytkowników Facebooka nie powinny być im obojętne.

Po trzecie, w trakcie przesłuchania Zuckerberg odpowiadał na pytania kongresmenów dotyczące kwestii, które znajdują się również w orbicie zainteresowania RODO, jak prawo do usunięcia danych osobowych, prawo do przeniesienia danych do innego usługodawcy, długość okresu przechowywania danych użytkowników Facebooka oraz poziom ich ochrony.

Czytaj dalej

Zadania lidera organizacji w kontekście RODO

  

Dzisiejszy wpis dotyczyć będzie wdrożenia RODO od strony organizacyjnej.

Projekt dostosowania firmy do RODO to zadanie dla kadry zarządzającej i jej obowiązek. Decyzja o uruchomieniu działań w kierunku wdrożenia należy do najwyższego kierownictwa.

W pierwszej kolejności warto, aby lider organizacji podwyższył swoją wiedzę na temat RODO. Pozwoli mu to lepiej zrozumieć, jakie znaczenie nowe przepisy o ochronie danych osobowych będą mieć dla jego organizacji, a także dokonać bardziej świadomej selekcji w zakresie oferty podmiotów świadczących usługi wsparcia przy wdrożeniu RODO.

W ostatnim czasie łatwiej jest chyba usłyszeć o RODO niż o nim nie słyszeć, ale nie oznacza to jeszcze, że każde źródło wiedzy na jego temat jest wiarygodne.

Czytaj dalej

Odpowiedzialność z RODO to nie tylko kary pieniężne

  

Od dnia 25 maja 2018 r. przetwarzanie danych osobowych niezgodnie z RODO może skutkować odpowiedzialnością administratora nie tylko w formie administracyjnej kary pieniężnej. Co prawda o karach mówi się najwięcej, ale nie są to jedyne możliwe skutki nieprzestrzegania nowych przepisów o ochronie danych osobowych.

Zacznijmy jednak od historii z życia wziętej.

W społeczeństwie informacyjnym większość ludzi udostępnia na swój temat duże ilości danych, nie mając do końca świadomości możliwych konsekwencji. Klasycznym tego przykładem jest nastolatka, której ojciec odebrał list z reklamą produktów dla mam. Początkowo bardzo się zdenerwował, że firma kieruje do jego młodziutkiej córki tego rodzaju korespondencję. Później okazało się jednak, że dziewczyna rzeczywiście była w ciąży.

Osobiście jestem zwolennikiem dzielenia się informacjami o sobie z innymi, pod warunkiem, że każda osoba ma świadomość skutków swoich działań i, w razie potrzeby, może skorzystać z przysługujących jej praw do usunięcia danych lub ograniczenia ich przetwarzania. Te dwa cele realizuje RODO, z jednej strony przez rozszerzony obowiązek informacyjny administratora, z drugiej nowy katalog uprawnień osoby, której dane dotyczą.

Czytaj dalej

Obowiązek zgłaszania naruszeń – jak i kiedy realizować?

  

Jednym z nowych zadań, jakie RODO nakłada na administratorów, jest obowiązek zgłaszania naruszeń ochrony danych osobowych do organu nadzorczego. W Polsce organem tym ma być Prezes Urzędu Ochrony Danych Osobowych (w skrócie PUODO).

Dlaczego firma będzie musiała zgłaszać przypadki naruszeń ochrony danych? Chodzi oczywiście o zapewnienie większej kontroli nad danymi osobowymi i zmniejszenie negatywnych skutków naruszenia dla praw i wolności osób, których dane dotyczą.

W niektórych krajach europejskich, np. w Holandii, obowiązek zawiadamiania organu o naruszeniach ochrony danych osobowych istniał już wcześniej, ale dla administratorów działających w Polsce jest to nowość. Oznacza to, że polskie firmy nie posiadają na chwilę obecną stosownych procedur i nie są przygotowane do właściwej realizacji obowiązku zgłaszania naruszeń. Nie dotyczy to oczywiście tych firm, które zdążyły się już dostosować do RODO. Z kolei przedsiębiorcy telekomunikacyjni już wcześniej mieli obowiązek zgłaszania naruszeń do GIODO, ale wynikał on z innych przepisów.

Najpóźniej w dniu 25 maja 2018 r. każda firma powinna być już w pełni gotowa na realizację obowiązku zgłaszania naruszeń do PUODO. Zgodnie z RODO, zgłoszenie naruszenia powinno nastąpić bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Jak widać, termin jest krótki. Dodatkowo, jego bieg liczony jest w godzinach zegarowych, a nie roboczych. Oznacza to, że jeżeli do stwierdzenia naruszenia doszłoby np. w piątek o godz. 12.00, termin na dokonanie zgłoszenia upłynie w poniedziałek o godz.12.00.

Czytaj dalej

Prawo do bycia zapomnianym vs. obowiązki firm farmaceutycznych z zakresu Pharmacovigilance

  

Uznałem, że warto, aby co pewien czas na blogu pojawiał się wpis, w którym będę omawiać bardziej szczegółowo wybrane zagadnienie z RODO w kontekście działalności firm z konkretnych sektorów. Informacje zawarte w takich wpisach będą jednak z całą pewnością przydatne również dla innych firm, ponieważ takie odniesienie do realiów pozwoli im lepiej zrozumieć funkcjonowanie wybranych przepisów RODO w praktyce.

Dzisiejszy wpis dedykowany jest dla firm farmaceutycznych. Na przykładzie realizowanych przez nie obowiązków w ramach Pharmacovigilance (w skrócie PV), tj. monitorowania bezpieczeństwa produktów leczniczych, omówię, jak powinno wyglądać podejście firmy do prawa do bycia zapomnianym. Ponieważ obowiązek zapewnienia bezpieczeństwa produktu dotyczy nie tylko leków, ale także wyrobów medycznych, kosmetyków oraz suplementów diety, ten post może być pomocny również dla wytwórców tych produktów.

Czytaj dalej

Jak Manchester United przygotowuje się do RODO?

  

Dzisiejszy wpis na blogu poświęcony będzie studium przypadku.

W kontekście RODO wiele mówi się o bankach, ubezpieczycielach czy serwisach społecznościowych. Okazuje się, że nowe przepisy będą mieć zastosowanie także do drużyn sportowych, w tym popularnych klubów piłkarskich.

W związku ze zbliżającym się rozpoczęciem stosowania RODO, wiele z nich rozpoczęło już stosowne przygotowania. Wśród nich jest angielski klub Manchester United.

Podczas jednego z meczów Premier League rozgrywanych przed własną publicznością, na elektronicznym banerze za bramką na słynnym stadionie Old Trafford pojawił się napis: „Manutd.com/StayUnited you must opt-in again to continue receiving emails from Man Utd”. Czyli – jeżeli chcesz w dalszym ciągu otrzymywać maile od Manchesteru United, musisz ponownie wyrazić zgodę na stronie Manutd.com/StayUnited. O tym, że wyświetlenie powyższego baneru miało związek z RODO, możemy się przekonać po wejściu na stronę internetową klubu, gdzie w zakładce „StayUnited” podano informację o zmianach w prawie. Co ciekawe, za wyrażenie zgody (albo jej cofnięcie) przed dniem 31 marca 2018 r. można wygrać rękawice bramkarskie z autografem Davida de Gei… 🙂

Czytaj dalej