Firmy korzystające z systemów AI muszą od 2 lutego 2025 r. podejmować środki w celu zapewnienia odpowiedniego poziomu kompetencji w zakresie AI wśród swojego personelu. W pierwszej kolejności warto sprawdzić jakie obowiązki wynikają z AI Act dla tych firm, które korzystają z AI w sprawach pracowniczych.
W ostatnim czasie klauzule „non-solicitation” oraz „non-poaching” znalazły się w centrum zainteresowania. Zgodnie z komunikatem UOKIK, organ podejrzewa, że przedsiębiorcy, którzy świadczyli usługi dla dwóch kluczowych sieci dyskontów w Polsce, mogli zawrzeć porozumienie, w myśl którego nie konkurowali pomiędzy sobą o pracowników
Czym zatem są klauzule „non-solictation” i co oznacza stanowisko UOKiK w praktyce?
Co jest charakterystycznego dla klauzul „non-solicitation” zawieranych na podstawie prawa niemieckiego?
Formularze rekrutacyjne często zawierają pole: oczekiwania finansowe kandydata. To w tym polu kandydat może, a czasami musi, podać swoje oczekiwania płacowe związane z danym stanowiskiem. Czy w trakcie rekrutacji można wymagać od kandydata podania takich danych w świetle RODO? Czy potencjalny pracodawca jest ograniczony w zakresie pozyskiwania danych od kandydata do danych wskazanych w Kodeksie pracy?
W połowie listopada Europejska Rada Ochrony Danych (EROD, EDPB) przyjęła wytyczne w sprawie art. 5 ust. 3 dyrektywy o prywatności. W praktyce ma to znaczenie z punktu widzenia interpretacji regulacji dotyczących m.in. plików cookies. Wydane wytyczne mogą zatem mieć wpływ na to, jakie obowiązki należy wykonać korzystając z plików cookies, pikseli śledzących lub innych technologii.
Szwedzki urząd ochrony danych osobowych (Integritetsskyddsmyndigheten) w październiku wydał decyzję wobec szwedzkiej spółki H&M nakładającą karę za naruszenie przepisów ochrony danych osoowych. Nałożenie kary jest skutkiem skarg, które wpłynęły do organu od osób, których dane były przetwarzane niezgodnie z RODO w związku z rozsyłanym newsletterem. Jedna ze skarg pochodziła z Polski.
Sąd w Karlsruhe zajmował się niedawno kwestią bezpieczeństwa w komunikacji e-mailowej (wyrok z 27 lipca 2023 r., sygn. akt: 19 U 83/22). Istotnym zagadnieniem sprawy było ustalenie przez sąd, jakie wymogi bezpieczeństwa w wysyłce e-mail powinien stosować kontrahent. Według pozwanego, niedostateczne zabezpieczenie korespondencji e-mail doprowadziło do przelania przez kupującego środków na nieodpowiedni rachunek.
Już dwukrotnie Trybunał Sprawiedliwości Unii Europejskiej stwierdzał nieważność decyzji, które pozwalały na transfer danych osobowych z Unii Europejskiej do Stanów Zjednoczonych – w przypadku Safe Harbour oraz Privacy Shield. Powodem było to, że Stany Zjednoczone nie zapewniały odpowiedniej ochrony danym obywateli UE przed dostępem służb amerykańskich. Od niedawna obowiązuje nowa decyzja Komisji Europejskiej o adekwatności USA, która pozwala na przekazywanie danych osobowych w ramach programu Data Privacy Framework.
Od 2019 r. kodeks pracy pozwala na prowadzenie i przechowywanie dokumentacji pracowniczej w postaci elektronicznej. Zgodnie z przepisami każdy pracodawca zobowiązany jest do prowadzenia dokumentacji związanej ze stosunkiem pracy. Wielu pracodawców chce zdigitalizować procesy w obszarze prawa pracy – m.in. w zakresie rekrutacji, zawierania umów o pracę, aneksowania ich. Przepisy pozwalają jednak na wykonanie kroku dalej – digitalizację także innych dokumentów powstających w trakcie zatrudnienia na podstawie umowy o pracę.
Angielski High Court of Justice na początku czerwca 2023 r. wydał orzeczenie dotyczące „liability cap” zawartego w umowie IT. Sąd analizował kwestię, czy ograniczenie odpowiedzialności dotyczy każdego pojedynczego żądania („per claim”) czy też wszystkich żądań („total”).
Istnieje bardzo wiele źródeł wymogów dla odpowiedniego przygotowania polityki prywatności lub polityki cookies. Wynika to m.in. z faktu, że regulacje w tym zakresie nie zostały ujednolicone na poziomie Unii Europejskiej. Jakie zatem wymagania należy spełnić, aby zgodnie z prawem korzystać z plików cookie na stronie www?