Wyciek danych. Co na to RODO?

Różowy Trójkąty Etykieta Piękno – Makijaż Instagram Post-kopia

Zgodnie z Ogólnym Rozporządzeniem o ochronie danych osobowych (RODO) każda osoba, której dane osobowe zostały przetworzone z naruszeniem postanowień RODO ma prawo wnieść skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Stać się tak może przykładowo w przypadku naruszenia przepisów RODO i wynikającego z tego faktu wycieku danych.

Kary

W związku z naruszeniem RODO, na podstawie art. 83 RODO organ nadzorczy może nałożyć karę. Przy wymierzaniu kar stosuje się zasadę proporcjonalności.

Pozew o naruszenie danych osobowych lub pozew o zapłatę

W trybie art. 29 RODO istnieje możliwość wniesienia powództwa do sądu cywilnego. Sądem właściwym do złożenia pozwu o naruszenie danych osobowych jest sąd okręgowy. Postępowania przed organem nadzorczym i postępowanie przed sądem toczą się niezależnie. Jednakże, gdy przedmiot postępowania dotyczy tego samego naruszenia, to sąd zawiesza postępowanie na czas rozstrzygnięcia sprawy przez Prezesa Urzędu Ochrony Danych Osobowych (organ nadzorczy).

Roszczenia wynikające z art. 82 RODO

W przypadku, gdy osoba, której dane osobowe zostały przetwarzane z naruszeniem RODO może na podstawie art. 82 RODO dochodzić odszkodowania lub zadośćuczynienia, o ile poniosła szkodę majątkową (odszkodowanie) lub niemajątkową (zadośćuczynienie). Roszczenie kierować można wobec administratora lub podmiotu przetwarzającego dane osobowe.

Decyzja sądu o wysokości przyznanego zadośćuczynienia jest decyzją uznaniową i jak wynika z art. 448 k.c.

„w razie naruszenia dobra osobistego, sąd może przyznać temu czyje dobro osobiste zostało naruszone, odpowiednią sumę tytułem zadośćuczynienia pieniężnego za doznaną krzywdę lub na jego żądanie zasądzić odpowiednią sumę pieniężną  na wskazany przez niego cel społeczny”. (art 448 Kodeksu cywilnego)

Czytaj dalej „Wyciek danych. Co na to RODO?”

Znak towarowy i jego ochrona prawna

Projekt bez tytułu

ZNACZENIE MARKI (BRAND) 

Warto uświadamiać przedsiębiorców, twórców i artystów, że dobrze zaprojektowane – logo, grafika czy hasło, które zostały następnie zarejestrowane jako znak towarowy – powinno wpisywać się w strategię zarządzania danego przedsiębiorstwa. W efekcie ochrona marki przedsiębiorstwa pomaga budować zaufanie wśród klientów i odbiorców oraz przyczynia się do osiągnięcia zysku i wzrostu wartości samego przedsiębiorstwa.

ZNAK TOWAROWY (trademark, ™,®)

Według ustawy – Prawo własności przemysłowej, znakiem towarowym  może być każde oznaczenie, które można przedstawić w sposób graficzny (w szczególności wyraz, rysunek, ornament, kompozycja kolorystyczna, forma przestrzenna, w tym forma towaru lub opakowania, a także melodia lub inny sygnał dźwiękowy), jeżeli oznaczenie takie nadaje się do odróżnienia w obrocie towarów jednego przedsiębiorstwa od towarów innego przedsiębiorstwa. ​

Znaki towarowe mają ogromne znaczenie dla przedsiębiorców. Ze względu na zasadę – kto pierwszy ten lepszy – znak towarowy może zostać zarejestrowany dla tego, kto pierwszy złoży wniosek. Zarejestrowany znak towarowy daje ochronę w postaci monopolu dla jego właściciela.

REJESTRACJA ZNAKU TOWAROWEGO

Prawo ochronne na znak towarowy udzielone przez Urząd Patentowy RP, ma charakter terytorialny, co oznacza, że jest skuteczne tylko na terytorium Rzeczypospolitej Polskiej.

Jednakże istnieje możliwość rozszerzenia tej ochrony w systemie: Czytaj dalej „Znak towarowy i jego ochrona prawna”

Ślepym pozwem w hejterów internetowych

avia_law

Zjawisko szerzenia się kłamliwych informacji (fake newsów) stanowi coraz większy problem. Nadal  brak skutecznych rozwiązań w walce z hejtem internetowym.

Hejterzy posługujący się w sieci kłamliwymi informacjami, które zagrażają społeczeństwu, pozostają bezkarni. W wielu sprawach, gdzie istnieje możliwość wystąpienia o ochronę dóbr osobistych osób pomówionych przez hejterów internetowych tak się nie dzieje ze względu na brak możliwości ustalenia niezbędnych danych pomawiającego w sieci hejtera. Przypomnijmy, że w świetle obowiązujących przepisów, aby skierować pozew do sądu należy wskazać w nim osobę pozwanego i podać jego adres (art. 126 § 1 k.p.c.).

Hejter posługując się kłamliwą informacją działa zwykle pod pseudonimem i dzięki temu pozostaje anonimowy. Bardzo czasochłonne jest ustalanie przez ofiarę hejtera jego danych, a podmioty, które przetwarzają te dane często odmawiają ich podania. Problem pozostaje nierozwiązany i walka z hejtem internetowym ciągle jest nierówna.

Pomysł na „ślepy pozew” powrócił

Podczas jednej z ostatnio przeprowadzonych debat prawniczych po raz kolejny pojawił się pomysł na wprowadzenie do polskiego porządku prawnego tzw. „ślepego pozwu” a to właśnie w imię walki z bezkarnością hejterów internetowych.

Pomysł wprowadzenia „ślepego pozwu” nie jest pomysłem nowym. W 2016 roku koncepcja została przedstawiona przez Rzecznika Praw Obywatelskich. Z kolei w 2017 roku pojawił się w polskim Sejmie projekt zmiany ustawy kodeks postępowania cywilnego (druk nr 1715). Projekt dotyczył zgodnie z jego uzasadnieniem – wzmocnienia ochrony prawnej obywateli w zakresie ochrony dóbr osobistych, a w szczególności ułatwienie obywatelom dochodzenia roszczeń na drodze cywilnej w przypadkach naruszeń dóbr osobistych, do których dochodzi za pośrednictwem internetu. W kodeksie postępowania cywilnego miało się pojawić nowe postępowanie odrębne „Postępowanie w sprawach o ochronę dóbr osobistych przeciwko osobom o nieustalonej tożsamości” (art. 50540-50545 k.p.c.), ale ostatecznie odrzucono projekt w pierwszym czytaniu.

Zgodnie z założeniami projektu to obowiązkiem sądu miało być ustalenie tożsamość osoby nieznanej z nazwiska (N.N.). Powód miałby obowiązek przytoczenia treść wypowiedzi naruszających jego dobra osobiste wraz z podaniem adresu URL, na którym te wypowiedzi zostały umieszczone, daty i godziny publikacji, nazwy profilu lub loginu użytkownika. W takim pozwie miało znaleźć się również oświadczenie, że podjęto próbę zawiadomienia hejtera o zamiarze wytoczenia powództwa oraz oświadczenie, że sam powód nie dokonał naruszenia dóbr osobistych hejtera.

Odrzucając ten projekt zmiany ustawy wskazano na następujące problemy:

  • na gruncie obowiązujących przepisów niedopuszczalnym jest nakładanie na sąd obowiązku wskazywania stron postępowania;
  • brak przewidzianych rozwiązań w sytuacji, gdy nie dojdzie do uzyskania danych od operatora publicznego sieci telekomunikacyjnej, co do osoby pozwanego lub gdy w razie ustalenia tożsamości osoby będzie ona ustalona wadliwie;
  • dane uzyskane od operatora publicznej sieci telekomunikacyjnej lub dostawcy publicznie dostępnych usług telekomunikacyjnych nie będą wskazywać z całą pewnością na konkretną osobę korzystającą z danego miejsca dostępu do sieci;
  • problem dotyczący zbierania dowodów przez sam sąd i dalsze prowadzenie przez ten sam sąd postępowania.

Podkreślono wtedy, że idea jest słuszna, ale projekt wymaga dopracowania.

Podobne rozwiązania w innych krajach

Ślepy pozew jest typowym rozwiązaniem w krajach anglosaskich. W Stanach Zjednoczonych funkcjonuje jako „John Doe lawsuit”. Taki pozew wszczyna postępowanie, w którym jedna lub więcej stron jest nieznanych lub niezidentyfikowanych w momencie złożenia pozwu, a zamiast wskazania nazwiska pozwanego używa się „John” lub „Jane” Doe. Takie rozwiązanie stosuje się przykładowo w sytuacjach, gdy zbliża się termin przedawnienia roszczenia.

W Wielkiej Brytanii funkcjonuje „injuction John Doe” i nakaz John Doe (zamiennie z John Bloggs i John Smith). Jeśli nieznana osoba w nieuprawniony sposób uzyska dostęp do danych osobowych i grozi ich ujawnieniem można wystąpić o nakaz sądowy przeciwko takiej osobie oznaczając ją jako John Doe. Po raz pierwszy skorzystano z tej możliwości w 2005 roku, kiedy reprezentujący JK Rowling prawnicy wystąpili do sądu o wydanie postanowienia o udzieleniu zabezpieczenia przeciwko niezidentyfikowanej osobie, która oferowała sprzedaż rozdziałów skradzionej kopii nieopublikowanej jeszcze przez nią książki o Harrym Potterze.

Podsumowanie

Pomijając kwestię tego, czy przy już teraz dużym obłożeniu sprawami, polski system wymiaru sprawiedliwości poradziłby sobie z tymi dodatkowymi, nowymi obowiązkami, które przy instytucji ślepego pozwu się pojawią, to zdecydowanie pomysł zasługuje na uwagę.

Liczyć możemy na to, że w wyniku prowadzonych obecnie w Unii Europejskiej prac nad Digital Services Act pojawią się nowe rozwiązania w tym względzie, ale nad nowymi narzędziami w walce z hejtem internetowym należy pracować już teraz.

Stan prawny na dzień: 8 maja 2020 roku

Zdalne nauczanie i bezpieczeństwo danych osobowych

computer-5130405_1280

W związku z pandemią koronawirusa poczta elektroniczna i inne elementy pracy grupowej, takie jak narzędzia konferencyjne lub komunikatory internetowe stały się wsparciem dla wielu uczniów i nauczycieli, wykorzystujących zdalne metody nauczania. Korzystając z nich, warto pamiętać o bezpiecznym przetwarzaniu danych.

Jeśli jesteś dyrektorem szkoły…

─ Szkoły znalazły się obecnie w wyjątkowej sytuacji, w której muszą stawić czoła nowym wymaganiom związanym z pracą zdalną. Nowe przepisy dotyczące realizacji zajęć szkolnych w formie pracy zdalnejdają szeroką możliwość realizowania przez nauczycieli zajęć z wykorzystaniem metod i technik kształcenia na odległość lub innego sposobu kształcenia, w tym z wykorzystaniem środków komunikacji elektronicznej. Pozostawiają zatem szkołom dużą swobodę odnośnie do wyboru właściwego narzędzia przy uwzględnieniu wszystkich aspektów związanych z możliwościami placówki, nauczycieli, a przede wszystkim, biorąc pod uwagę możliwości techniczne i organizacyjne rodziców i uczniów.

─ Szkoła ma obowiązek poinformować nauczycieli, rodziców oraz uczniów o sposobie realizacji nauki zdalnej. Informacja ta powinna zostać przekazana w prosty sposób, tak aby była zrozumiała dla wszystkich, do których skierowany jest komunikat. Jeżeli szkoła w celu realizacji nauki zdalnej będzie korzystać z nowych narzędzi lub usług świadczonych przez podmioty zewnętrzne, to musi także poinformować o tym, jak w tym zakresie będą przetwarzane dane osobowe.

─ Szkoła powinna zapewnić narzędzia umożliwiające nauczycielom prowadzenie zajęć zdalnych oraz bezpieczną komunikację z uczniami i rodzicami, wdrażając je kompleksowo w całej placówce. Czytaj dalej „Zdalne nauczanie i bezpieczeństwo danych osobowych”

Od 1 czerwca 2020 roku zmiany przepisów: przedsiębiorca jak konsument

clause-2546124_1280

1 czerwca 2020 roku wejdą w życie nowe regulacje dotyczące praw przedsiębiorców prowadzących jednoosobowo działalność gospodarczą. Zmiany wynikają z ustawy z dnia 31 lipca 2019 r. o zmianie niektórych ustaw w celu ograniczenia obciążeń regulacyjnych (Dz.U. z 2019 r. poz. 1495), która nowelizuje m.in. przepisy kodeksu cywilnego oraz ustawy o prawach konsumenta.

Zmiany przepisów zwiększą uprawnienia przedsiębiorców prowadzących jednoosobowo działalność gospodarczą, czyli tych wpisanych do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG).

Co się zmieni od 1 czerwca 2020 roku?

Od 1 czerwca 2020 roku wejdą w życie przepisy art. 5564, 556i 576Kodeksu cywilnego. Przepisy te regulują, kiedy przedsiębiorca prowadzący jednoosobowo działalność zrównany zostanie w prawach z konsumentem.

Jakie warunki musi spełnić przedsiębiorca, aby mógł skorzystać z praw, które obecnie posiada konsument?

Dodatkowe uprawnienia zdobędzie przedsiębiorca prowadzący jednoosobowo działalność gospodarczą, jeśli dokona zakupu, który nie ma związku z prowadzoną przez niego działalnością. Istotne w tym względzie będzie ustalenie charakteru zawodowego lub niezawodowego każdego zakupu.

Art. 5564 Zawarte w niniejszym dziale przepisy dotyczące konsumenta, z wyjątkiem art. 558 § 1 zdanie drugie, stosuje się do osoby fizycznej zawierającej umowę bezpośrednio związaną z jej działalnością gospodarczą, gdy z treści tej umowy wynika, że nie posiada ona dla tej osoby charakteru zawodowego, wynikającego w szczególności z przedmiotu wykonywanej przez nią działalności gospodarczej, udostępnionego na podstawie przepisów o Centralnej Ewidencji i Informacji o Działalności Gospodarczej.

Przykład: Czytaj dalej „Od 1 czerwca 2020 roku zmiany przepisów: przedsiębiorca jak konsument”

Działalność nierejestrowana (nieewidencjonowana)

city-4991094_1280

Z dobrodziejstwa działalność nierejestrowanej mogą skorzystać jedynie osoby fizyczne. Działalność taka nie jest traktowana jak działalność gospodarcza i nie wymaga uiszczania składek na ubezpieczenia społeczne. Natomiast jej prowadzenie nie zwalnia  z obowiązku odprowadzania podatku.

Warunki prowadzenia działalności nierejestrowanej

Należy spełnić następujące warunki, aby móc skorzystać z dobrodziejstwa prowadzenia działalności nierejestrowanej:

  • jeżeli nie wykonywałeś w ciągu ostatnich 60 miesięcy działalności gospodarczej,
  • przychody z działalności nie przekroczą w żadnym miesiącu 50% kwoty minimalnego wynagrodzenia (w 2020 roku wynosi ono 2600 zł, więc miesięczny przychód nie może przekroczyć 1300 zł).

Pamiętaj o tzw. okresie przejściowym Czytaj dalej „Działalność nierejestrowana (nieewidencjonowana)”

Praca zdalna. Zatrudnienie cudzoziemca jako freelancera.

office-1500461_1280

Freelancer to osoba pracująca bez etatu, realizująca projekty na zlecenie, najczęściej specjalizująca się w danej dziedzinie.  Freelancerami są zwykle dziennikarze, graficy, copywriterzy, fotografowie, korektorzy, psychologowie, trenerzy personalni czy programiści.  Freelancer prowadzi działalność gospodarczą albo rozlicza się na podstawie zawieranych umów cywilnoprawnych (umowy o dzieło). Przy poszukiwaniu zleceń korzysta z portali ze zleceniami. Na polskim rynku największa liczba freelancerów to copywriterzy.

Praca zdalna a pozwolenie o pracę w Polsce

Kwestię zasad wykonywania pracy przez cudzoziemców w Polsce reguluje ustawa o promocji zatrudnia i instytucjach rynku pracy. Jej regulacje nie odnoszą się do wykonywania pracy zdalnie, a więc bez fizycznej obecności na terytorium RP.

Zasady zatrudnienia freelancera

Należy rozróżnić dwa rodzaje sytuacji, z którymi może się spotkać polski przedsiębiorca zatrudniający freelancera z zagranicy.

Po pierwsze, gdy freelancer prowadzi działalność gospodarczą, to w takim wypadku po wykonanej pracy wystawia polskiemu przedsiębiorcy fakturę. Czytaj dalej „Praca zdalna. Zatrudnienie cudzoziemca jako freelancera.”