reforma ochrony danych

16.04.2018
Element dekoracyjny

Posunęły się prace nad implementacją do polskiego prawa dwóch unijnych dyrektyw, wchodzących w życie w maju. Rządowy projekt ustawy implementującej dyrektywę o przetwarzaniu danych PNR 13 kwietnia wpłynął do Sejmu, gdzie będzie dalej procedowany. Doczekaliśmy się też wreszcie zakończenia prac koncepcyjnych w ministerstwie spraw wewnętrznych i administracji dotyczących projektu wprowadzającego tzw. dyrektywę policyjną. Ma on wkrótce trafić do konsultacji międzyresortowych. Liczymy, że mimo niedługo upływającego terminu implementacji (6 maja), ministerstwo przeprowadzi rzetelne konsultacje społeczne, podczas których będziemy mogli przedstawić nasze uwagi.

11.04.2018
Rodo na tacy odcinek czwarty

Internet nie zapomina. Nikt, kto w nim żyje, nie ma co do tego złudzeń. Łatwo sobie wyobrazić, co by było, gdybyśmy poprosili sieć o zapomnienie kompromitującej informacji na nasz temat. Nic dobrego, wystarczy wspomnieć sprawę Barbry Streisand czy Hiszpana Maria Costei Gonzáleza. A więc o co tak naprawdę chodzi z „prawem do zapomnienia” w nowej unijnej regulacji? Kiedy będziemy mogli skutecznie usunąć swoje dane, a kiedy będziemy musieli się pogodzić z tym, że żyją własnym życiem? W zakresie usuwania/zapominania tak naprawdę niewiele się zmieni, ale za to pojawi się nowa możliwość: prawo do zabrania danych ze sobą, kiedy decydujemy się zmienić bank czy portal społecznościowy. Jak z tych praw korzystać? Wyjaśniamy ludzkim językiem.

28.03.2018

Wspólnie z 27 europejskimi organizacjami zajmującymi się prawami człowieka w cyfrowym świecie apelujemy do Rady Unii Europejskiej o przyspieszenie prac nad projektem rozporządzenia ePrivacy.

22.03.2018

To nie był dobry tydzień dla brokerów danych. Na co dzień korzystają z tego, że ich model biznesowy pozwala na działanie w cieniu: dyskretne zaciąganie naszych danych z aplikacji mobilnych czy stron internetowych. Są w stanie tworzyć i komercjalizować wartościowe profile właśnie dlatego, że nie patrzymy im na ręce. Korzystają na naszej bierności i tych wszystkich regulaminach, które akceptujemy bez czytania. Aż do momentu, kiedy zasłona opada i przychodzi zdziwienie: na jakiej podstawie firma, o której nic nie wiem, wie o mnie tak dużo? Zarówno polski Selectivv, jak i amerykańska Cambridge Analytica korzystały z tego samego mechanizmu zaciągania danych z aplikacji mobilnych. Społeczna reakcja na ich działania pokazuje, że ten model już się kończy.

19.03.2018

Dom to określenie ciepłego, bezpiecznego miejsca, w którym nie musimy się o nic martwić. Gdy go nie mamy lub gdy nasze schronienie nie spełnia tych wymogów, żyjemy w niszczącym poczuciu strachu. Niestety, dziś użytkowanie wielu serwisów wykorzystujących dane osobowe przypomina przebywanie w domu, który – zamiast chronić – stwarza nieoczekiwane zagrożenia. Ledwie się wprowadziliśmy, a już informacje na nasz temat wyciekają przez nieszczelne okna. Ktoś, kogo w ogóle nie zapraszaliśmy, wchodzi tylnymi drzwiami. Zamki nie działają, a do piwnicy lepiej nie zaglądać… Bardziej zdeterminowani z nas starali się na różne sposoby pozatykać widoczne szpary, ale wymagało to dużego samozaparcia i realnych umiejętności. Wraz z RODO nadchodzi ważna zmiana: o nasz spokój i bezpieczeństwo będą się musieli pomartwić sami administratorzy.

27.02.2018
Element dekoracyjny

Już tylko 68 dni zostało na wdrożenie unijnej dyrektywy policyjnej, która miała wzmocnić prawa obywatelek i obywateli wobec państwa. Do Fundacji Panoptykon już kilka miesięcy temu trafił nieoficjalny projekt ustawy wdrażającej dyrektywę, ale oficjalnie w resorcie spraw wewnętrznych „trwają prace koncepcyjne”, a na stronie ministerstwa nie ma żadnych dokumentów. Na co czeka rząd? Czy w ogóle nie zamierza wdrożyć dyrektywy, unicestwiając szansę na wzmocnienie praw obywatelek i obywateli wobec państwa, a przy tym narażając Polskę na kary? Czy też znów – jak to się staje niechlubnym zwyczajem – prawo dotyczące praw i wolności obywatelskich będzie uchwalane w trybie ekspresowym podczas nocnych obrad?

21.02.2018
RODO

Tydzień temu Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, wdrażającej RODO. Niektóre z zaproponowanych zmian, tak jak tryb wyboru PUODO gwarantujący większą niezależność tego organu, przyjęliśmy z radością. Inne – szczególnie szerokie wyłączenia obowiązków informacyjnych dla małych i średnich przedsiębiorstw – z nieukrywaną konsternacją. Czy nie da się zrealizować tego samego celu, nie wylewając RODO z kąpielą? Poprosiliśmy dra Macieja Kaweckiego, ‎dyrektora Departamentu Zarządzania Danymi i koordynatora reformy ochrony danych osobowych w Ministerstwie Cyfryzacji, aby w wywiadzie dla Fundacji Panoptykon odniósł się do części naszych wątpliwości, które podziela również GIODO

16.02.2018
RODO ODCINEK 2: FAIR PLAY

„I żyli długo i szczęśliwie...” zdarza się tylko w komediach romantycznych. W prawdziwym życiu dobra relacja wymaga częstego zasiadania przy stole negocjacyjnym. Akceptujemy to, gdy chodzi o pracę czy rodzinę, ale przenoszenie tego modelu na wszystkie sfery życia doprowadziłoby nas do białej gorączki. Nie lubimy być na każdym kroku pytani o zdanie i zmuszani do podejmowania decyzji. W Internecie wszystko powinno po prostu działać: gładko i intuicyjnie. Na tym oczekiwaniu wyrosły modele biznesowe, które nadużywają naszego zaufania: ważne informacje ukrywają pod drobną czcionką, zbierają więcej danych, niż potrzebują, przyjmują ryzykowne założenia („skoro klient nie protestuje, to pewnie się zgadza”). Kiedy okazuje się, że usługa albo urządzenie robi za naszymi plecami coś, na co byśmy się nie zgodzili, czujemy się oszukani. Gdzie leży złoty środek między poszanowaniem naszego wyboru a zapewnieniem dobrego doświadczenia użytkownikowi? RODO ma na to przepis.

13.02.2018

Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, będącej wdrożeniem RODO. Prowadzone przez kilka miesięcy konsultacje publiczne nie poszły na marne: pod wpływem zgłoszonych uwag Ministerstwo poprawiło tryb powoływania prezesa Urzędu Ochrony Danych Osobowych (wykreślając przepis uzależniający wybór kandydata od decyzji prezesa Rady Ministrów) i przepisy proceduralne (m.in. obowiązek konsultowania branżowych kodeksów postępowań). Niestety, wygląda na to, że ceną za sprawne przyjęcie ustawy przez rząd i przejście do kolejnego etapu prac legislacyjnych będą szerokie wyłączenia dla małych i średnich przedsiębiorstw, na które nalegało Ministerstwo Rozwoju. To poważny wyłom w standardzie, jaki przewiduje RODO. I zarzewie kolejnego sporu z Komisją Europejską (uzupełnienie: 23 lutego wysłaliśmy do Ministerstwa Cyfryzacji nasze uwagi dotyczące najnowszej wersji projektu ustawy o ochronie danych osobowych. Znajdziecie je...

31.01.2018
RODO_na_tacy_1

Danych przetwarzanych na serwerach i w komercyjnych bazach nie widać gołym okiem. Łatwo stracić poczucie, że one tam naprawdę krążą. Jeszcze trudniej wyobrazić sobie, co dokładnie wiedzą o nas te wszystkie aplikacje mobilne, platformy internetowe i współpracujący z nimi brokerzy danych. Jaki profil człowieka można ulepić z logów, technicznych danych urządzeń, metadanych? Nie wiemy tego, bo w zasadzie żadna firma, z którą utrzymujemy relacje w sieci, nie rozmawia z nami na ten temat otwarcie. Po 25 maja będzie musiała zacząć. Co nam powie?

Strony