Artykuł Nowe uprawnienia rad nadzorczych pochodzi z serwisu CRN.
]]>Od 13 października br. zaczną obowiązywać znowelizowane przepisy kodeksu handlowego. Zmienią się uprawnienia rad nadzorczych w spółkach kapitałowych.
Obecnie rady mogą badać dokumenty spółki, żądać od zarządu i pracowników sprawozdań i wyjaśnień itp., czyli w kwestii wyjaśnień i dokumentów ograniczają się do zarządów i pracowników firm.
Po 13 października br. to się znacząco zmiani – – informuje kancelaria Chałas i Wspólnicy. Rady nadzorcze dostaną uprawnienie do żądania udzielenia wyjaśnień, przekazania informacji, sprawozdań i dokumentów także od prokurentów spółek i osób wykonujących na rzecz spółek w sposób regularny określone czynności na podstawie umowy o dzieło, umowy zlecenia albo innej umowy o podobnym charakterze.
Rady będą mogły więc zwrócić się bezpośrednio do podmiotów takich jak np. kancelarie prawne czy firmy audytorskie bez pośrednictwa zarządów spółek.
Sprecyzowano też terminy udzielania odpowiedzi. Dotychczas zarządy i pracownicy mogli przeciągać czynności.
Ponadto rady nadzorcze uzyskają prawo do zlecania zbadania na koszt spółki określonej sprawy dotyczącej działalności firmy lub jej majątku przez wybranego doradcę, zlecając ekspertom wykonanie analiz czy opinii (dotychczas mogły korzystać jedynie z wiedzy swoich członków lub liczyć na dobrą wolę zarządów).
„Należy uznać, że powyższe zmiany idą w dobrym kierunku. Po pierwsze doprecyzowują procedurę pozyskiwania przez rady nadzorcze informacji o spółkach. Po drugie przynajmniej w założeniu mają doprowadzić do tego, iż czynności nadzorcze realizowane przez rady nadzorcze będą bardziej profesjonalne i rzeczowe oraz oparte na rzetelniejszych informacjach” – komentuje Bartosz Bachman, radca prawny Kancelarii Prawnej Chałas i Wspólnicy.
Artykuł Nowe uprawnienia rad nadzorczych pochodzi z serwisu CRN.
]]>Artykuł UODO wydał wytyczne do wideokonferencji pochodzi z serwisu CRN.
]]>Umowa przetwarzania
UODO radzi na początek, by zapoznać się z obowiązującymi politykami prywatności lub regulaminami korzystania z serwisów do komunikacji zdalnej.
Należy pamiętać, że dostawca usług wideokonferencji przetwarza dane osobowe użytkowników. W związku z tym warto się zastanowić nad zawarciem umowy powierzenia przetwarzania (jeśli do takiego powierzenia będzie dochodzić). Imię, nazwisko, wizerunek, pseudonim, numer IP i informacje zawarte w cookies są danymi osobowymi w rozumieniu art. 4 pkt 1) RODO i podlegają ochronie.
Często dostawcy usług wideokonferencji zawierają postanowienia dotyczące powierzenia w swoich regulaminach. Należy zwrócić uwagę, w jakim zakresie dostawca będzie osobnym administratorem, a w jakim podmiotem przetwarzającym, np. pracodawcy chcącego w ten sposób zorganizować komunikację w firmie.
Dostawca usług musi być solidny
"Pamiętając o zasadnie privacy by design musimy skutecznie chronić dane osobowe naszych pracowników czy rozmówców, i w tym duchu należy dokonać wyboru odpowiedniego narzędzia – najlepiej od dostawcy, który będzie nasze dane chronił w dostateczny sposób. Dostawca usług wideokonferencji musi dawać rękojmie należytego przetwarzania danych osobowych, w zakresie w którym jest samodzielnym administratorem lub jeśli ma pełnić rolę podmiotu przetwarzającego" – twierdzi Paweł Fedczyszyn, adwokat w kancelarii Chałas i Wspólnicy.
Firmy korzystające z wideokonferencji powinny wprowadzić określone zasady udziału w wewnętrznych spotkaniach, w tym jakie dane można podawać, a jakie nie, oraz w jaki sposób można wykorzystywać narzędzia wideokonferencji.
Bezpieczniej jest zabronić nagrywania
W zasadach trzeba określić, że nagrywanie wideokonferencji jest zabronione – zarówno jeśli chodzi o obraz, jak i głos. Bo to również dane osobowe, a ich utrwalenie oznacza przetwarzanie – wg art. 4 pkt 1) RODO.
"Pamiętajmy, że dane osobowe przetwarzamy tylko wtedy, gdy jest to niezbędne do osiągnięcia danego celu i tylko w adekwatnym zakresie, również w trakcie rejestracji do konferencji dane nie powinny być zbierane nadmiarowo" – podkreśla Paweł Fedczyszyn.
Nagrywanie – tylko za pisemną zgodą
Polityka prywatności dostawcy usługi wideokonferencji to nie wszystko. Trzeba zadbać o spełnienie obowiązków informacyjnych z art. 13 i 14 RODO, w tym zebranie stosownych zgód.
Np. gdy "do osiągnięcia celów" niezbędne jest nagranie wideokonferencji albo samej ścieżki dźwiękowej, konieczne są zgody uczestników na utrwalenie wizerunku lub głosu. Pozwala to np. udostępnić zapis spotkania na stronie internetowej firmy. Takie zapisy powinny zostać objęte tajemnicą przedsiębiorstwa.
Dane muszą być zabezpieczone
UODO wskazuje, że dla zabezpieczenia danych konieczne jest stosowanie haseł lub metod autoryzacji, które pozwolą zapoznać się z informacjami przekazywanymi podczas spotkań tylko osobom upoważnionym. Mogą to być np. kody PIN lub służbowe hasła.
Według urzędu można zamazać tło, aby nie było widać, gdzie przebywa uczestnik wideospotkania. Dane o lokalizacji również stanowią przedmiot ochrony na gruncie RODO.
Warto chronić połączenie
Aby uniemożliwić osobom niepożądanym udział w spotkaniu, lepiej nie udostępniać linka do konferencji np. w mediach społecznościowych. Zalecana jest ochrona połączenia silnym hasłem. Ataki z zewnątrz można ograniczyć, korzystając z aplikacji webowych.
UODO zaleca, by korzystać z funkcji programów, które obejmują możliwość wyboru uczestników wideokonferencji (opcja „poczekalnia”) lub ograniczenie korzystania z kamery czy mikrofonu tylko do sytuacji, gdy jest to niezbędne.
Trzeba też uważać, by w ramach wideokonferencji nie udostępniać dokumentów w niekontrolowany sposób, zwłaszcza, gdy mogą zawierać dane prawnie chronione. Można dodatkowo stosować połączenia VPN.
"Pamiętajmy o tym, że gdy wyrazimy zgodę lub zaakceptujemy regulamin, nasze informacje mogą być dalej wykorzystywane w celach marketingowych przez podmiot, który zaprasza nas do udziału w spotkaniu. Zależy to także od właściciela platformy, który może mieć interes w uzyskaniu od nas danych, by je przekazać podmiotom trzecim. Takie dane mogą zostać wykorzystane do profilowania w celach marketingowych przez dostawcę usługi" – dodaje mec. Fedczyszyn.
Źródło: Kancelaria Prawna Chałas i Wspólnicy
Artykuł UODO wydał wytyczne do wideokonferencji pochodzi z serwisu CRN.
]]>Artykuł Prawnik ostrzega przed elektroniką noszoną pochodzi z serwisu CRN.
]]>– Dostęp do naszych danych mogą uzyskać największe światowe koncerny – mówi Marek Porzeżyński. – Są one szczególnie cenne dla przeróżnych firm reklamowych. Bazy danych osobowych mają bardzo dużą wartość rynkową i są chętnie kupowane przez firmy zajmujące się marketingiem.
Producent może gromadzić nie tylko dane osobowe. Uzyskuje także dostęp do zapisów aktywności użytkownika (dzięki wbudowanym elementom nagrywającym dźwięk, obraz, parametry medyczne, np. rytm pracy serca, tętno itp.).
Jak podkreśla prawnik, sprzedaż danych osobowych firmom reklamowym nie jest największym zagrożeniem, jakie niesie za sobą używanie elektroniki noszonej. Groźniejsza może okazać się działalność hakerów, którzy włamując się do bazy danych na serwerach producenta, mogą wykraść zapisane tam informacje o użytkowniku. Według Marka Porzeżyńskiego urządzenia wearables bardzo trudno zabezpieczyć przed zhakowaniem.
Newseria podaje, w Polsce ani na świecie nie było dotąd spraw prawnych związanych z ochroną danych osobowych w kontekście urządzeń noszonych, jednak należy wziąć pod uwagę, że wearables dopiero zaczynają się upowszechniać. Według agencji Generalny Inspektor Ochrony Danych Osobowych „zaapelował o rozsądek podczas używania takiego sprzętu”.
Artykuł Prawnik ostrzega przed elektroniką noszoną pochodzi z serwisu CRN.
]]>