GKW – Grabalski, Kempiński i Wspólnicy Sp. k. wspierała grupę Sanofi w Polsce – jednego z liderów na rynku farmaceutycznym w Polsce i na świecie przy realizacji połączenia spółki Sanofi Aventis oraz spółki Sanofi Pasteur.
Połączenie spółek stanowiło etap realizacji strategii grupy mającej na celu optymalizację procesów operacyjnych oraz implementację najnowocześniejszych standardów funkcjonowania grupy.
💳 Nasz zespół miał przyjemność po raz kolejny wspierać Centrum Kart S.A w procesie wdrożenia nowego systemu. Tym razem doradzaliśmy Centrum Kart w procesie negocjacji umowy na wdrożenie i utrzymanie systemu do obsługi wydawania kart płatniczych.
💳 Centrum Kart to podmiot należący do grupy Bank Pekao S.A. wyspecjalizowany w kompleksowej obsłudze kart płatniczych. Centrum Kart S.A. posiada ponad 20 lat doświadczenia w obsłudze wydawania i personalizacji kart płatniczych oraz obsłudze transakcji realizowanych kartami płatniczymi w terminalach POS i ATM.
Rozporządzenie o sztucznej inteligencji (AI Act) jest już na ostatniej prostej przed jego uchwaleniem. Przewiduje się, że ostateczne przyjęcie aktu może przypaść na kwiecień lub maj 2024. Wdrażanie systemów opartych na sztucznej inteligencji w bieżącej działalności przedsiębiorstw generuje jednak praktyczne wątpliwości, także na gruncie ochrony prywatności osób fizycznych.
Chociaż zgodnie z założeniami unijnego prawodawcy, AI Act oraz RODO mają się wzajemnie uzupełniać, to zastosowanie obydwu regulacji w praktyce może przysporzyć trudności w realizacji podstawowych założeń i praw podmiotów danych osobowych.
☑️ Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji
Przetwarzanie danych osobowych w systemach AI nierzadko wiąże się ze zautomatyzowanym przetwarzaniem danych osobowych, czyli profilowaniem w rozumieniu RODO. Jeżeli w wyniku profilowania będą podejmowane decyzje wywołujące istotne skutki wobec osób fizycznych, po stronie administratora danych osobowych powstanie szereg dodatkowych obowiązków, w tym obowiązek wdrożenia środków ochrony praw i wolności osób, których dane dotyczą. Do takich narzędzi należy przede wszystkim prawo podmiotu danych do uzyskania interwencji człowieka, wyrażenia własnego stanowiska czy zakwestionowania tak podjętej decyzji.
☑️ Prawo do usunięcia danych osobowych
Trudności w egzekwowaniu prawa do bycia zapomnianym, o którym mowa w art. 17 RODO, w odniesieniu do sztucznej inteligencji wynikają z trwałego charakteru danych tworzonych przez te systemy. Do tworzenia odpowiedzi na podstawie zebranych danych wykorzystywane jest przetwarzanie języka naturalnego, a to sprawia, że usunięcie wszelkich śladów danych osobowych danej osoby może okazać się problematyczne. Z tego względu podmiot wykorzystujący narzędzie AI powinien upewnić się, że dostarczone mu rozwiązanie zapewnia możliwość skutecznego wymazania bądź anonimizacji danych dotyczących konkretnych osób fizycznych.
☑️ Rzetelność procesu przetwarzania danych
Dla zapewnienia rzetelności procesu przetwarzania danych konieczne będzie spełnienie przez administratora nie tylko obowiązków informacyjnych, ale również wdrożenia odpowiednich procedur i środków techniczno-organizacyjnych. Narzędzia powinny zapewniać korektę nieprawidłowości w danych osobowych, zmniejszenie ryzyka błędów i skutków tzw. „unconscious bias”, czyli stronniczości systemów AI, spowodowanych najczęściej brakiem różnorodności w zbiorze danych.
☑️ Zasada minimalizacji danych.
Systemy sztucznej inteligencji powinny przetwarzać jedynie te dane osobowe, które są niezbędne do osiągnięcia konkretnego celu przetwarzania. Z tych względów, podczas projektowania takiego systemu należy zwrócić uwagę nie tylko na sposób zbierania danych osobowych, ale także na zakres ich przetwarzania, okres przechowywania oraz dostępność. Minimalizacja przetwarzania danych osobowych pozwoli zachować prywatność i ochronę danych osobowych w przypadku niepowołanego dostępu lub wycieku tych danych.
Podsumowując, wdrażając rozwiązania oparte na systemach sztucznej inteligencji należy rozważyć, na ile wykorzystywane narzędzia umożliwiają realizację praw osób fizycznych na gruncie ochrony danych osobowych. Taka analiza powinna w jak najszerszym zakresie uwzględniać potencjalne ryzyka, których ziszczenie się powinno być minimalizowane poprzez zastosowanie środków takich jak nadzór ludzki bądź przetwarzanie danych w środowisku chronionym, wykluczającym możliwość dalszego udostępniania danych i wykorzystania ich w celach trenowania systemów AI. Wdrożone środki ochrony powinny zostać uwzględnione w wewnętrznej dokumentacji przedsiębiorstwa, natomiast stosowane klauzule informacyjne kierowane do podmiotów danych powinny zostać odpowiednio uzupełnione o kwestie związane ze zautomatyzowanym przetwarzaniem danych osobowych.
Sąd po raz kolejny uwzględnił zażalenie Kancelarii GKW – Grabalski, Kempiński i Wspólnicy Sp. k. na zatrzymanie prawa jazdy kierowcy autobusu z uwagi na błędne wyniki testów policyjnych na obecność narkotyków. Postępowanie dotyczyło głośnego przypadku zderzenia dwóch autobusów miejskich. Obaj kierowcy, którzy brali udział w zdarzeniu zostali poddani przez Policję testom na obecność narkotyków. Przeprowadzone przez Policję #testy wykazały obecność środków odurzających w organizmach kierowców. Na podstawie wyników testów #Policja zatrzymała prawa jazdy, pomimo, iż obaj #kierowcy zapewniali, że nie brali żadnych środków odurzających. Policja nie dokonała zwrotu prawa jazdy kierowców, nawet po tym jak przeprowadzone z inicjatywy Miejskie Zakłady Autobusowe Sp. z o.o. badania z krwi, które nie wykazały obecności narkotyków.
Testy stosowane przez Policję w wielu przypadkach dają fałszywe wyniki, a konsekwencje dla kierowców są bardzo dotkliwe. Kierowcy nie tylko nie mogą wykonywać pracy, ale także spotykają się z negatywnym odbiorem społecznym. To nie pierwszy przypadek, w którym Kancelaria wspiera #MZA i kierowców autobusów w związku z zatrzymaniami prawa jazdy w oparciu o fałszywe wyniki testów policyjnych.
Problem ten dotyczy nie tylko kierowców zawodowych – każdy #kierowca biorący udział w zdarzeniu drogowym lub podczas rutynowej kontroli może zostać poddany badaniu przy użyciu takiego postu.
Do tego problemu ostatnio powrócił #onet.pl i Fakty TVN , przedstawiając negatywne skutki błędnych testów. W materiałach przedstawione zostały sylwetki kierowców Miejskie Zakłady Autobusowe Sp. z o.o., w sprawach których walczyła adwokat Katarzyna Nowicka, partner kierująca Zespołem Postępowań Sądowych i Arbitrażowych.
👉 #Onet.pl – https://lnkd.in/dR2UKsVr
📣 Fakty TVN – https://lnkd.in/dfkZU_qB
🚨Stanowisko Komenda Główna Policji – https://lnkd.in/d3Qcf4jJ
W dniu 29 września 2023 roku weszła w życie ustawa z dnia 16 sierpnia 2023 roku o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku.
Istotne zmiany pojawiły się w ustawie z dnia 29 sierpnia 1997 roku – Prawo bankowe i dotyczą w szczególności outsourcingu i pod-outsourcingu bankowego.
W ramach zmian dotyczących outsourcingu:
/ wprowadzono możliwość tworzenia tzw. „nieograniczonego” łańcucha outsourcingowego, tj. dalszego powierzania outsourcowanych czynności bankowych;
/ uzależniono możliwość powierzenia czynności bankowych w ramach pod-outsourcingu od uzyskania ogólnej lub szczegółowej zgody banku na piśmie;
/ rozszerzono możliwość outsourcingu o czynności w zakresie pośrednictwa w odniesieniu do umów o instrumenty płatnicze inne niż karty płatnicze;
/ złagodzono zasady outsourcingu zagranicznego – dla powierzenia czynności poza obszar UE i EOG wystarczająca będzie notyfikacja do KNF o zamiarze zawarcia umowy outsourcingowej;
/ wprowadzono obowiązek zawiadamiania KNF o outsourcowaniu „innych czynności” przez bank w miejsce obowiązku uzyskiwania zezwolenia regulatora;
/ zrezygnowano z obowiązku notyfikacji do KNF tzw. outsourcingu międzybankowego;
/ dopuszczono ograniczenie odpowiedzialności insourcera wobec banku za szkody wyrządzone klientom banku w wyniku niewykonania lub nienależytego wykonania umowy outsourcingu i pod-outsourcingu.
Wprowadzone zmiany należy ocenić pozytywnie, jako umożliwiające bardziej efektywne oraz elastyczne korzystanie przez sektor bankowy z instytucji outsourcingu, przy jednoczesnym zapewnieniu bezpieczeństwa oraz ochrony tajemnicy bankowej.
