Holding 1, właściciel m.in. Traficar, Polskiej Grupy Dealerów informuje o możliwym wycieku danych. Do klientów są rozsyłane maile i wiadomości sms o nieautoryzowanym dostępie do infrastruktury spółek z grupy Holding 1. Do grupy PGD należą salony m.in. Alfa Romeo, Cupra, Dacia, Fiat, Ford, Hyundai, Jeep czy Opel. 14 lipca 2024 roku doszło do ataku hackerskiego serwerów, na których znajdowały się systemy operacyjne do obsługi klientów. Atak został wykryty i została wyłączona dalsza możliwość pobierania danych. Zaznaczyć należy, że otrzymanie wiadomości zawierającej ww. komunikat nie oznacza, że dane klienta zostały pobrane czy tez wykorzystane dalej, jest to działanie, zgodne z [...]
Czytaj więcej ›
W dniu 24 czerwca 2024 r. ustawa o ochronie sygnalistów została ogłoszona w Dzienniku Ustaw i zacznie obowiązywać już od 25 września 2024 r. Nowe przepisy mają na celu wzmocnienie ochrony osób zgłaszających nieprawidłowości w miejscach pracy i przewidują szereg nowych obowiązków dla pracodawców. Alert został przygotowany przez kancelarię KRK Kieszkowska Rutkowska Kolasiński. Jeśli mieliby Państwo w tym zakresie jakieś pytania, służymy pomocą. Kluczowe obowiązki pracodawców zatrudniających co najmniej 50 osób obejmują: ustanowienie procedury zgłoszeń wewnętrznych, w tym wyznaczenie jednostki upoważnionej do przyjmowania zgłoszeń, a także określenie sposobów przekazywania zgłoszeń wewnętrznych przez sygnalistów i trybu postępowania z informacjami o [...]
Czytaj więcej ›
Od 17 lutego 2024 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) czyli DSA. DSA to nowy zbiór ogólnounijnych przepisów dotyczących usług cyfrowych. Przepisy te mają zapewnić większe bezpieczeństwo w świecie wirtualnym. Zostały wprowadzone rozwiązania mające na celu ułatwienie zgłoszenia nielegalnych treści czy towarów lub usług, zwiększenie ochrony osób nękanych czy też dotkniętych hejtem w sieci, przejrzyste ramy reklamy (serwisy internetowe będą zobligowane do poinformowania użytkownika dlaczego są mu wyświetlane i kto je finansuje). Ponadto został wprowadzony [...]
Czytaj więcej ›
Rząd wznowił prace nad ustawą o uprawnieniach artysty zawodowego. Projekt ustawy zakłada wprowadzenie opłaty od urządzeń utrwalających i powielających utwory. W mediach funkcjonuje to jako „podatek od smartfonów”. Temat był żywy rok temu. W opublikowanym wówczas projekcie rozporządzenia „odbiorniki radiowe” były wprost wymienione. Teraz nie ma już projektu rozporządzenia, a ma ono zostać wydane w terminie późniejszym. Opieramy się więc na definicjach ustawowych. Mając na uwadze samo brzmienie ustawy to „odbiorniki” w samochodach (choć trudno obecnie mówić o fizycznym radiu w samochodach, a jest to raczej element oprogramowania) nie będą podpadać pod opłatę, ponieważ zasadniczo nie utrwalają i [...]
Czytaj więcej ›
Każde przetwarzanie danych osobowych powinno następować zgodnie z obowiązującymi przepisami prawa, a także zgodnie z oświadczeniem o wyrażeniu zgody na przetwarzanie danych złożonym przez podmiot, którego dane osobowe będą przetwarzane. Ostatnimi czasy Wojewódzki Sąd Administracyjny w Warszawie rozważał kwestię informowania osób trzecich o fakcie zakończenia współpracy z danym pracownikiem. W naszych działaniach kierujemy się etyką biznesu, a jako nadrzędny cel stawiamy zapewnianie Klientom satysfakcji z wysokiego poziomu świadczonych usług, opartego na bieżącej analizie i interpretacji zmian zachodzących w prawie. W razie dodatkowych pytań zachęcamy do kontaktu z kancelarią. Mianowicie, chodzi o przekazaną informację (przykładowo za pośrednictwem poczty elektronicznej), zgodnie z [...]
Czytaj więcej ›
W ostatnich tygodniach otrzymaliśmy informacje o problemach firm publikujących statystyki rynkowe nowych pojazdów z uzyskiwaniem danych z CEPiK. Problemy miałyby dotyczyć numerów REGON, które przez resort cyfryzacji zostały uznane za dane osobowe. Do tej pory takie dane były udostępniane, a stan prawny nie uległ w ostatnim czasie zmianie. W oparciu o numery REGON możliwe jest określenie struktury sprzedaży oraz rozwoju poszczególnych kanałów sprzedaży, a także kierunków rozwoju rynku motoryzacyjnego. Z przetwarzanych w ten sposób danych nieodpłatnie korzysta wiele podmiotów, a odpłatnie także niektórzy producenci samochodów i importerzy. Są one też po prostu elementem marketingu i gry rynkowej – jak [...]
Czytaj więcej ›
Sfera compliance obejmie niedługo kolejny obszar w postaci kompleksowej regulacji dotyczącej ochrony tzw. sygnalistów, czyli osób zgłaszających informacje o naruszeniach prawa. Projektowane przepisy nakładają na przedsiębiorców (pracodawców) nowe wymagania, ale wpływają także na istniejące obowiązki. Wymusi to więc nie tylko tworzenie kolejnych, ale również rewizję dotychczas stosowanych procedur wewnętrznych. Szkolenie odbędzie się w formie webinaru 24 listopada 2021 r. o godzinie 10:00. Szkolenie zostało przygotowane przez kancelarię KRK Kieszkowska Rutkowska Kolasiński. Szkolenie kierowane jest przede wszystkim do Compliance Officerów oraz prawników wewnętrznych, a także inspektorów ochrony danych firm. Mamy nadzieję, że dzięki naszemu spotkaniu będzie Państwu łatwiej zorientować [...]
Czytaj więcej ›
Zapraszamy na szkolenie, w trakcie którego Piotr Zawadzki – radca prawny i rzecznik patentowy – Szef Praktyki IP/IT/DP KRK omówi najistotniejsze regulacje, które należy wziąć pod uwagę przy budowaniu strategii ochrony portfolio patentów i innych praw do rozwiązań technologicznych. W trakcie warsztatu przybliży także zasady prowadzenia sporów patentowych i omówi najważniejsze kwestie wymagające regulowania w umowach (umowy z ośrodkami badawczymi, umowy konsorcjum, umowy z pracownikami i in.). Szkolenie odbędzie się w formie webinaru 21 października 2021 r. o godzinie 10:00. Szkolenie zostało przygotowane przez kancelarię KRK Kieszkowska Rutkowska Kolasiński. W razie pytań lub wątpliwości służymy pomocą i pogłębioną analizą prawną [...]
Czytaj więcej ›
Prezes Urzędu Ochrony Danych Osobowych (dalej jako: „UODO”) w dniu 5 stycznia 2021 r. po raz pierwszy nałożył karę za nieprzestrzeganie wydanego wcześniej nakazu. Przedsiębiorca, prowadzący działalność gospodarczą w zakresie ochrony zdrowia, zobowiązany jest do zapłaty kary finansowej w wysokości ponad 85 tys. zł. Kancelaria TURCZA prowadzi kompleksową obsługę w zakresie ochrony danych osobowych w organizacji – jeśli nie wiedzą Państwo czy w Państwa organizacji wprowadzone zostały odpowiednie procedury związane z przestrzeganiem przepisów rozporządzenia RODO – zapraszamy do kontaktu. Naruszenie ochrony danych osobowych W lipcu 2019 roku do UODO wpłynęło zawiadomienie o naruszeniu ochrony danych osobowych w przedsiębiorstwie zajmującym [...]
Czytaj więcej ›
Wielu pracodawców decyduje się na wprowadzenie monitoringu w miejscu pracy. Przed zastosowaniem takiego rozwiązania należy jednak dokładnie zweryfikować przepisy ustawy – Kodeksu pracy (Dz.U.2020.1320 tj. z dnia 2020.07.30; dalej jako: „k.p.”), Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: „RODO”) oraz wytyczne Prezesa Urzędu Ochrony Danych osobowych, gdyż zastosowanie takich rozwiązań w firmie powoduje, że przetwarzane będą dane osobowe, co nakłada na pracodawcę szereg obowiązków określonych w przepisach. Marta Rabe-Kozłowska, radca [...]
Czytaj więcej ›