W sprawie Morele.net doszło nie tylko do przejęcia danych przez nieodpowiednie osoby, ale także do phishingu. Gdyby spółka stosowała rekomendowane zabezpieczenia, znacząco obniżyłaby ryzyko naruszenia – mówi Mirosław Sanek, wiceprezes Urzędu Ochrony Danych Osobowych.
Prezes Urzędu Ochrony Danych Osobowych nałożył 2,8 miliona złotych kary na serwis Morele.net za niewystarczające zabezpieczenia organizacyjne i techniczne, które spowodowały wyciek danych. Chodziło nie tylko o utratę adresu mailowego czy numeru telefonu, ale również numeru PESEL. To najwyższa dotychczas kara nałożona przez UODO.
Do 30 września 2019 roku banki powinny się dostosować do wytycznych Europejskiego Urzędu Nadzoru Bankowego w sprawie outsourcingu. W najnowszym stanowisku Komisja Nadzoru Finansowego wydłużyła im ten termin do 30 czerwca 2020 roku. Tyle czasu nie mają jednak instytucje płatnicze. Ponadto KNF pod koniec roku wyda wytyczne w sprawie korzystania z chmury.
Należności wynikające z umowy zawartej pomiędzy towarzystwem funduszy inwestycyjnych a dystrybutorem do końca 2019 roku mogą być rozliczane na podstawie oświadczeń. Potem będzie trzeba wskazać, z którego punktu kontraktu wynikają. Tak wynika z uzupełnionego stanowiska Komisji Nadzoru Finansowego w sprawie "zachęt".
Zmiany w otoczeniu prawnym spowodowane aferą GetBack mogą doprowadzić do upadku małych domów maklerskich - ostrzegają eksperci. Implementacja wciąż nowych i restrykcyjnych regulacji zwiększa bowiem koszty ich funkcjonowania. W efekcie może przedsiębiorcom trudniej będzie pozyskiwać kapitał na drodze emisji akcji lub obligacji.
Już za niecały miesiąc ma ruszyć Centralny Rejestr Beneficjentów Rzeczywistych. Ma on ułatwić instytucjom zobowiązanym identyfikację i weryfikację osób sprawujących faktyczną kontrolę nad firmą. Będzie to jednak jedynie narzędzie o charakterze pomocniczym – mówi Wojciech Kapica, współkierujący departamentem prawa rynków finansowych kancelarii SMM Legal.
Uznanie przez Trybunał Sprawiedliwości UE, że administratorzy stron internetowych są wspólnie z Facebookiem odpowiedzialni za przetwarzanie danych osobowych, ma fundamentalne znaczenie dla całego prawnego systemu ochrony danych osobowych - piszą Andreas Schütz i Przemysław Walasek z kancelarii Taylor Wessing.
Kopiowanie dowodów osobistych przez banki jest legalne tylko wtedy, gdy wynika to z ustawy – stwierdził Urząd Ochrony Danych Osobowych. Jego zdaniem jest to możliwe jedynie w celu walki z praniem pieniędzy. Eksperci nie zgadzają się z tym stanowiskiem. Uważają, że banki będą je kwestionować w sądach.
Sąd Najwyższy wydał precedensowe orzeczenie dotyczące opóźnienia przeszukania firmy przez kontrolerów Urzędu Ochrony Konkurencji i Konsumentów. Uznał, że kontrola formalnie nie zaczyna się na recepcji. UOKiK może ukarać już za wcześniejszy brak współdziałania, np. gdy firma opóźnia wejście kontrolerów do biura. T-Mobile za to, że opóźnił kontrolę o prawie godzinę, zapłaci jednak tylko 1,3 miliona złotych, zamiast 123 mln zł.
Prawo chroni przed niechcianymi telefonami z ofertami nie tylko konsumentów, ale i firmy. Pierwszym bez ich zgody nie można zakłócać prywatności, drugim dezorganizować pracy. Tak wynika z decyzji Urzędu Komunikacji Elektronicznej w sprawie spółki Koksztys. UKE zauważa jednak, że smsy i maile są mniej agresywne od telefonów.
Wiele firm tematykę informowania o nieprawidłowościach traktuje po macoszemu, a takie hasła jak „donosicielstwo” bądź „kapusiostwo” są od lat aktualne. Wkrótce za sprawą unijnej dyrektywy o ochronie sygnalistów taka postawa może firmy słono kosztować. Czy zdążą się przed nimi ustrzec, jeśli na zmiany mentalne i organizacyjne pozostały im niecałe dwa lata?
Polska ma dwa lata na wdrożenie unijnej dyrektywy skutecznie chroniącej sygnalistów. To oznacza, że firmy mają tylko tyle czasu na zmianę procedur i mentalności. To zadanie może się okazać trudniejsze niż dostosowanie się do RODO, a wkrótce uznanie sygnalisty za donosiciela może słono kosztować.
Z prawnego punktu widzenia istnieją instrumenty gwarantujące, by ani LIBOR, ani WIBOR nie zniknęły przez najbliższe pięć lat. Oczekujemy jednak, że podmiot opracowujący WIBOR złoży do końca roku wniosek o zgodę na prowadzenie działalności jako jego administrator - mówi Michał Kruszka z Urzędu Komisji Nadzoru Finansowego.
Rachunki płatnicze, płatności mobilne, w tym sms-y premium oraz wymiana kryptowalut - te usługi są, według Generalnego Inspektora Informacji Finansowej, wykorzystywane do prania brudnych pieniędzy lub transferowania środków za granicę. Przez Polskę przechodziły nawet pieniądze dla ISIS.
Spółki publiczne będą musiały mieć zgodę rady nadzorczej na zawarcie istotnych transakcji oraz opracować polityki: wynagrodzeń i zaangażowania. Takie obowiązki przewiduje przyjęty przez rząd projekt zmiany ustawy o ofercie publicznej. Wzrosną też koszty emisji papierów wartościowych, bo częściej będzie trzeba sporządzać memoranda informacyjne.
Oferując grupowe polisolokaty, trzeba uzyskać od ubezpieczonego informacje, czy jest zainteresowany ubezpieczeniem, a dopiero potem ustalić jego potrzeby, czy sytuację finansową. Urząd Komisji Nadzoru Finansowego zwraca też uwagę, że dodatkowe wynagrodzenie dla dystrybutorów to źródło konfliktu.
Konstrukcja projektu ustawy o odpowiedzialności podmiotów zbiorowych może sprawić, że firmy będą dbać, aby dopełnić wszelkich aktów staranności. Będzie to okoliczność mająca istotne znaczenie z punktu widzenia dalszego biegu postępowania - mówi Dariusz Kuberski, prokurator byłej Prokuratury Generalnej.
Cezarowie umierają, a ustawy zostają. I jeśli projekt o odpowiedzialności podmiotów zbiorowych zostanie uchwalony, to jutro, za 10, 50 lat może się znaleźć ktoś, kto będzie chciał skorzystać z niego w sposób niewłaściwy. I tego należy się obawiać - mówi adwokat, prof. Michał Romanowski
Spółka Krajowy Integrator Płatności, właściciel systemu szybkich płatności internetowych Tpay.com została ukarana za nieustalenie czterech beneficjentów rzeczywistych. To pierwsza kara ministra finansów za łamanie przepisów ustawy o przeciwdziałaniu praniu pieniędzy.
Emisja obligacji korporacyjnych będzie trudniejsza i droższa. Wydłuży się też czas ich rejestracji. Taki ma być efekt wchodzących w życie 1 lipca przepisów. Zostały uchwalone, by przeciwdziałać publicznym ofertom a la GetBack, ale mogą znacząco zmniejszyć rynek obligacji prywatnych.