W marcu 2025 r. Rzecznik Generalny TS UE Maciej Szpunar przedstawił opinię w sprawie C-654/23 – Inteligo Media SA (Rumunia) vs rumuński Urząd Ochrony Danych Osobowych (ANSPDCP), dotyczącej relacji między regulacjami dotyczącymi marketingu bezpośredniego a przepisami o ochronie danych osobowych.
Firmy korzystające z systemów AI muszą od 2 lutego 2025 r. podejmować środki w celu zapewnienia odpowiedniego poziomu kompetencji w zakresie AI wśród swojego personelu. W pierwszej kolejności warto sprawdzić jakie obowiązki wynikają z AI Act dla tych firm, które korzystają z AI w sprawach pracowniczych.
W ostatnim czasie klauzule „non-solicitation” oraz „non-poaching” znalazły się w centrum zainteresowania. Zgodnie z komunikatem UOKIK, organ podejrzewa, że przedsiębiorcy, którzy świadczyli usługi dla dwóch kluczowych sieci dyskontów w Polsce, mogli zawrzeć porozumienie, w myśl którego nie konkurowali pomiędzy sobą o pracowników
Czym zatem są klauzule „non-solictation” i co oznacza stanowisko UOKiK w praktyce?
Co jest charakterystycznego dla klauzul „non-solicitation” zawieranych na podstawie prawa niemieckiego?
Formularze rekrutacyjne często zawierają pole: oczekiwania finansowe kandydata. To w tym polu kandydat może, a czasami musi, podać swoje oczekiwania płacowe związane z danym stanowiskiem. Czy w trakcie rekrutacji można wymagać od kandydata podania takich danych w świetle RODO? Czy potencjalny pracodawca jest ograniczony w zakresie pozyskiwania danych od kandydata do danych wskazanych w Kodeksie pracy?
W połowie listopada Europejska Rada Ochrony Danych (EROD, EDPB) przyjęła wytyczne w sprawie art. 5 ust. 3 dyrektywy o prywatności. W praktyce ma to znaczenie z punktu widzenia interpretacji regulacji dotyczących m.in. plików cookies. Wydane wytyczne mogą zatem mieć wpływ na to, jakie obowiązki należy wykonać korzystając z plików cookies, pikseli śledzących lub innych technologii.
Szwedzki urząd ochrony danych osobowych (Integritetsskyddsmyndigheten) w październiku wydał decyzję wobec szwedzkiej spółki H&M nakładającą karę za naruszenie przepisów ochrony danych osoowych. Nałożenie kary jest skutkiem skarg, które wpłynęły do organu od osób, których dane były przetwarzane niezgodnie z RODO w związku z rozsyłanym newsletterem. Jedna ze skarg pochodziła z Polski.
Sąd w Karlsruhe zajmował się niedawno kwestią bezpieczeństwa w komunikacji e-mailowej (wyrok z 27 lipca 2023 r., sygn. akt: 19 U 83/22). Istotnym zagadnieniem sprawy było ustalenie przez sąd, jakie wymogi bezpieczeństwa w wysyłce e-mail powinien stosować kontrahent. Według pozwanego, niedostateczne zabezpieczenie korespondencji e-mail doprowadziło do przelania przez kupującego środków na nieodpowiedni rachunek.
Już dwukrotnie Trybunał Sprawiedliwości Unii Europejskiej stwierdzał nieważność decyzji, które pozwalały na transfer danych osobowych z Unii Europejskiej do Stanów Zjednoczonych – w przypadku Safe Harbour oraz Privacy Shield. Powodem było to, że Stany Zjednoczone nie zapewniały odpowiedniej ochrony danym obywateli UE przed dostępem służb amerykańskich. Od niedawna obowiązuje nowa decyzja Komisji Europejskiej o adekwatności USA, która pozwala na przekazywanie danych osobowych w ramach programu Data Privacy Framework.
Od 2019 r. kodeks pracy pozwala na prowadzenie i przechowywanie dokumentacji pracowniczej w postaci elektronicznej. Zgodnie z przepisami każdy pracodawca zobowiązany jest do prowadzenia dokumentacji związanej ze stosunkiem pracy. Wielu pracodawców chce zdigitalizować procesy w obszarze prawa pracy – m.in. w zakresie rekrutacji, zawierania umów o pracę, aneksowania ich. Przepisy pozwalają jednak na wykonanie kroku dalej – digitalizację także innych dokumentów powstających w trakcie zatrudnienia na podstawie umowy o pracę.
Angielski High Court of Justice na początku czerwca 2023 r. wydał orzeczenie dotyczące „liability cap” zawartego w umowie IT. Sąd analizował kwestię, czy ograniczenie odpowiedzialności dotyczy każdego pojedynczego żądania („per claim”) czy też wszystkich żądań („total”).