Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Ochrona prywatności w Internecie. Aspekty prawne.

1.429 visualizaciones

Publicado el

Prezentacja z wystąpienia o ochronie prywatności w Internecie i aspekcie prawnym (przyjrzeliśmy się ochronie prywatności poprzez pryzmat określonych sytuacji:
1. Przeglądania stron w sieci
2. Rejestrowania w serwisach
3. Zakupów w Internecie
4. Korzystania z Aplikacji
5. Otrzymywania niechcianej korespondencji od firm (spam)
6. Wideomonitoringu obiektów i ich transmisji w sieci
7. Publikowaniu prywatnych zdjęć lub filmów bez zgody osoby
Zobaczymy z jakich obowiązków prawnych należy się wywiązać oraz jakie uprawnienia przysługują osobom w przypadku odnotowania poszczególnych naruszeń ochrony prywatności.
aspektach bezpieczeństwa związanych z Internet of Things (IoT),
wejściu w chmurę czyli dylematom wyboru dostawcy z uwagi na bezpieczeństwo IT.

Publicado en: Derecho
  • Sé el primero en comentar

Ochrona prywatności w Internecie. Aspekty prawne.

  1. 1. Ochrona prywatności w Internecie. Aspekty prawne. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl
  2. 2. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Cyberlaw Beata Marek Chcę mieć kontrolę nad tym co dzieje się z moimi danymi
  3. 3. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Przykłady danych, które się mieszają: Dane osobowe Dane prywatne Inne dane Imię i nazwisko Odwiedzane strony Wersja przeglądarki Płeć Pobrane pliki Rodzaj systemu Wiek Loginy i Hasła Rozdzielczość Adres Sposób korzystania Numer telefonu Preferencje Adres e-mail Cyberlaw Beata Marek
  4. 4. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Przeglądanie stron: cookies, web beacon i inne Cyberlaw Beata Marek
  5. 5. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Prawo Telekomunikacyjne Art. 173. 1. Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że: 1) abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o: a) celu przechowywania i uzyskiwania dostępu do tej informacji, Cyberlaw Beata Marek
  6. 6. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi; 2) abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę; 3) przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu. Cyberlaw Beata Marek
  7. 7. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Na co zwrócić uwagę? Informacja ogólna (top bar / pop up) Informacje szczegółowe w Polityce Prywatności Cyberlaw Beata Marek
  8. 8. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Jakie grożą sankcje? skarga do UKE przez Użytkownika Art. 209 pkt. 4 i 27 Prawa Telekomunikacyjnego kara pieniężna nałożona przez Prezesa UKE (do 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym) Cyberlaw Beata Marek
  9. 9. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Rejestrowanie się w serwisach Cyberlaw Beata Marek
  10. 10. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Ustawa o ochronie danych osobowych Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą; Cyberlaw Beata Marek
  11. 11. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. 4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności: 1) marketing bezpośredni własnych produktów lub usług administratora danych; 2) dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej. Cyberlaw Beata Marek
  12. 12. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Art. 24. 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku; 2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych; 3) prawie dostępu do treści swoich danych oraz ich poprawiania; 4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. Cyberlaw Beata Marek
  13. 13. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Art. 26. 1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były: 1) przetwarzane zgodnie z prawem; 2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2; 3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; 4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Cyberlaw Beata Marek
  14. 14. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Art. 31 pisemna umowa powierzenia Rozdział IV (prawa osób, której dane dotyczą) Rozdział V (zabezpieczanie danych osobowych) Cyberlaw Beata Marek
  15. 15. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Ustawa o świadczeniu usług drogą elektroniczną Art. 7. Usługodawca zapewnia działanie systemu teleinformatycznego, którym się posługuje, umożliwiając nieodpłatnie usługobiorcy: 1) w razie, gdy wymaga tego właściwość usługi: a) korzystanie przez usługobiorcę z usługi świadczonej drogą elektroniczną, w sposób uniemożliwiający dostęp osób nieuprawnionych do treści przekazu składającego się na tę usługę, w szczególności przy wykorzystaniu technik kryptograficznych odpowiednich dla właściwości świadczonej usługi, Cyberlaw Beata Marek
  16. 16. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Na co zwrócić uwagę? Zakres zbieranych danych + Regulamin Usługi Wykonywanie Usług, Reklamacje, Ochrona Danych Osobowych szyfrowanie formularza (SSL) Zbiory w GIODO Obowiązki informacyjne Dane kontaktowe * Informacje o ABI Cyberlaw Beata Marek
  17. 17. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Jakie grożą sankcje? skarga do GIODO przez Użytkownika Rozdział VIII udodo odpowiedzialność karna (grzywna, kara ograniczenia wolności albo pozbawienia wolności) * projektowane jednolite rozporządzenie kara finansowa Cyberlaw Beata Marek
  18. 18. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Zakupy w Internecie Cyberlaw Beata Marek
  19. 19. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Obowiązki i uprawnienia tożsame jak przy rejestracji w serwisie z uwzględnieniem odesłania do kanału płatności - sklep nie oferuje usług płatniczych! Samodzielny przelew elektroniczny Przekierowanie do bramki płatności (przelew z banku) Płatność kartą płatniczą (dane karty kredytowej) inne formy płatności (np. pay pal) Cyberlaw Beata Marek
  20. 20. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Na co zwrócić uwagę? Jak przy rejestracji w Serwisie + Odesłanie do zewnętrznego kanału płatności (dane karty kredytowej wpisujemy tylko gdy jest usługodawca płatnuiczy - certyfikaty PCI DSS i inne) Cyberlaw Beata Marek
  21. 21. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Jakie grożą sankcje? skarga do GIODO przez Użytkownika skarga do UOKIK przez Użytkownika skarga do KNF przez Użytkownika kary finansowe, odpowiedzialność karna Cyberlaw Beata Marek
  22. 22. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Korzystanie z Aplikacji Cyberlaw Beata Marek
  23. 23. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Na co zwrócić uwagę? Zakres zbieranych danych + Regulamin / Licencja Rodzaje dostępów szyfrowanie formularza w przypadku SaaS (SSL) Zbiory w GIODO Obowiązki informacyjne Dane kontaktowe * Informacje o ABI Cyberlaw Beata Marek
  24. 24. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Jakie grożą sankcje? skarga do GIODO przez Użytkownika skarga do UOKIK przez Użytkownika kary finansowe, odpowiedzialność karna Cyberlaw Beata Marek
  25. 25. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Otrzymywanie niechcianej korespodencji od firm Cyberlaw Beata Marek
  26. 26. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Ustawa o ochronie danych osobowych Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych; 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Cyberlaw Beata Marek
  27. 27. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl 4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności: 1) marketing bezpośredni własnych produktów lub usług administratora danych; 2) dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej. Prawo telekomunikacyjne Art. 172. 1. Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę. Cyberlaw Beata Marek
  28. 28. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Otrzymywanie niechcianej korespodencji od firm (spam) Cyberlaw Beata Marek
  29. 29. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Ustawa o ochronie danych osobowych Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych; Ustawa o świadczeniu usług drogą elektroniczną informacja handlowa – każda informacja przeznaczona bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, Cyberlaw Beata Marek
  30. 30. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi; Art. 9. 1. Informacja handlowa jest wyraźnie wyodrębniana i oznaczana w sposób niebudzący wątpliwości, że jest to informacja Cyberlaw Beata Marek
  31. 31. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl handlowa. 2. Informacja handlowa zawiera: 1) oznaczenie podmiotu, na którego zlecenie jest ona rozpowszechniana, oraz jego adresy elektroniczne; 2) wyraźny opis form działalności promocyjnej, w szczególności obniżek cen, nieodpłatnych świadczeń pieniężnych lub rzeczowych i innych korzyści związanych z promowanym towarem, usługą lub wizerunkiem, a także jednoznaczne określenie warunków niezbędnych do skorzystania z tych korzyści, o ile są one składnikiem oferty; 3) wszelkie informacje, które mogą mieć wpływ na określenie zakresu odpowiedzialności stron, w szczególności ostrzeżenia i zastrzeżenia. Cyberlaw Beata Marek
  32. 32. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Art. 10. 1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. 2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny. 3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy, o której mowa w art. 9 ust. 3 pkt 1. Cyberlaw Beata Marek
  33. 33. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Na co zwrócić uwagę? Zakres udzielonej zgody Możliwość cofnięcia zgody Wniesienie sprzeciwu na otrzymywanie korespodencji Cyberlaw Beata Marek
  34. 34. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Jakie grożą sankcje? skarga do GIODO przez Użytkownika skarga do UOKIK przez Użytkownika skarga do UKE przez Użytkownika Art. 190a. § 1 Kodeksu Karnego (musi zaistnieć istotne naruszenie prywatności) kary finansowe, odpowiedzialność karna Cyberlaw Beata Marek
  35. 35. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Wideomonitoring obiektów i ich transmisja w sieci Cyberlaw Beata Marek
  36. 36. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Brak przepisów o monitoringu wizyjnym! Posiłkowo: Art. 23 i 24 Kodeksu Cywilnego (ochrona wizerunku) Ustawa o ochronie danych osobowych (dane osobowe o charakterze obrazowym) Cyberlaw Beata Marek
  37. 37. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Na co zwrócić uwagę? Obowiązek informacyjny Wykorzystanie w celach pomocniczych (wyklucza możliwość podglądania np. mieszkań w budynkach) Cyberlaw Beata Marek
  38. 38. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Jakie grożą sankcje? skarga do GIODO przez Użytkownika skarga do RPO przez Użytkownika pozew do sądu Np. Art. 267 § 3Kodeksu Karnego (posługiwanie się wideorejestratorem bez uprawnień i przekraczając granice) Np. Art. 190a Kodeksu Karnego kary finansowe, odpowiedzialność karna i cywilnoprawna Cyberlaw Beata Marek
  39. 39. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Publikowanie prywatnych zdjęć lub filmów bez zgody osoby Cyberlaw Beata Marek
  40. 40. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Art. 23 i 24 Kodeksu Cywilnego (ochrona wizerunku) Art. 81 i 83 Prawa Autorskiego Art. 190a Kodeksu Karnego (stalking) Art. 212 Kodeksu Karnego (pomówienie) Art. 216 Kodeksu Karnego (zniewaga) Cyberlaw Beata Marek
  41. 41. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Na co zwrócić uwagę? Legitymacja prawna do umieszczenia zdjęcia/ filmu W przypadku pokrzywdzonych Informacje o naruszycielu (udostępnienie danych przez dostawców) zabezpieczenie dowodów naruszenia Cyberlaw Beata Marek
  42. 42. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Jakie grożą sankcje? postępowanie karne i odpowiedzialność karna (możliwe także roszczenie adhezyjne) powództwo cywilne i odpowiedzialność cywilnoprawna Cyberlaw Beata Marek
  43. 43. T: (+48) 500-435-372 Warszawa 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Cyberlaw Beata Marek Akademia Cyberlaw poleca: Kryptografia dobre praktyki i zalecenia http://cyberlaw.pl/akademia/kryptografia/
  44. 44. T: (+48) 500-435-372 Warszawa 22 czerwca 2015r. E: beata.marek@cyberlaw.pl Dziękuję za uwagę

×