Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w orga...Cyberlaw Beata Marek
1. Outsourcing i jego skutki
2. Zarządzanie danymi w organizacji i poza nią (w chmurze, w modelu BYOD)
3. Problematyka powierzania danych
4. Wybór usługodawcy (analiza GRC)
Prezentacja z wystąpienia o ochronie prywatności w Internecie i aspekcie prawnym (przyjrzeliśmy się ochronie prywatności poprzez pryzmat określonych sytuacji:
1. Przeglądania stron w sieci
2. Rejestrowania w serwisach
3. Zakupów w Internecie
4. Korzystania z Aplikacji
5. Otrzymywania niechcianej korespondencji od firm (spam)
6. Wideomonitoringu obiektów i ich transmisji w sieci
7. Publikowaniu prywatnych zdjęć lub filmów bez zgody osoby
Zobaczymy z jakich obowiązków prawnych należy się wywiązać oraz jakie uprawnienia przysługują osobom w przypadku odnotowania poszczególnych naruszeń ochrony prywatności.
aspektach bezpieczeństwa związanych z Internet of Things (IoT),
wejściu w chmurę czyli dylematom wyboru dostawcy z uwagi na bezpieczeństwo IT.
Zadanie nie jest takie proste. Dostawca może występować w roli przetwarzającego (procesora), a niekiedy być wręcz administratorem danych co istotnie wpływa na ryzyko. Załączam materiał z prezentacji. Więcej informacji oraz filmik z warsztatów można znaleźć tutaj: https://www.cyberlaw.pl/bezpieczenstwo-teleinformatyczne/wybrac-dostawce-chmurowego/
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
Zapraszamy do zapoznania się z prezentacją na temat ochrony danych osobowych w działach HR i kadr. Więcej informacji jest dostępne na stronie www.cognity.pl
Nowelizacji ustawy o dostępie do informacji publicznej oraz kierunki rozwoju ...BonaFidesKatowice
Prezentacja w ramach konferencji Przyjazny BIP zorganizowanej 7 września 2010 przez Stowarzyszenie Wzajemnej Pomocy Bona Fides.
Konferencja była częścią projektu „Monitoring wywiązywania się urzędów gmin woj. śląskiego z prowadzenia Biuletynów Informacji Publicznej”.
Projekt został zrealizowany przy wsparciu udzielonym przez Islandię, Liechtenstein i Norwegię ze środków Mechanizmu Finansowego Europejskiego Obszaru Gospodarczego, Norweskiego Mechanizmu Finansowego oraz budżetu Rzeczypospolitej Polskiej w ramach Funduszu dla Organizacji Pozarządowych
Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w orga...Cyberlaw Beata Marek
1. Outsourcing i jego skutki
2. Zarządzanie danymi w organizacji i poza nią (w chmurze, w modelu BYOD)
3. Problematyka powierzania danych
4. Wybór usługodawcy (analiza GRC)
Prezentacja z wystąpienia o ochronie prywatności w Internecie i aspekcie prawnym (przyjrzeliśmy się ochronie prywatności poprzez pryzmat określonych sytuacji:
1. Przeglądania stron w sieci
2. Rejestrowania w serwisach
3. Zakupów w Internecie
4. Korzystania z Aplikacji
5. Otrzymywania niechcianej korespondencji od firm (spam)
6. Wideomonitoringu obiektów i ich transmisji w sieci
7. Publikowaniu prywatnych zdjęć lub filmów bez zgody osoby
Zobaczymy z jakich obowiązków prawnych należy się wywiązać oraz jakie uprawnienia przysługują osobom w przypadku odnotowania poszczególnych naruszeń ochrony prywatności.
aspektach bezpieczeństwa związanych z Internet of Things (IoT),
wejściu w chmurę czyli dylematom wyboru dostawcy z uwagi na bezpieczeństwo IT.
Zadanie nie jest takie proste. Dostawca może występować w roli przetwarzającego (procesora), a niekiedy być wręcz administratorem danych co istotnie wpływa na ryzyko. Załączam materiał z prezentacji. Więcej informacji oraz filmik z warsztatów można znaleźć tutaj: https://www.cyberlaw.pl/bezpieczenstwo-teleinformatyczne/wybrac-dostawce-chmurowego/
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
Zapraszamy do zapoznania się z prezentacją na temat ochrony danych osobowych w działach HR i kadr. Więcej informacji jest dostępne na stronie www.cognity.pl
Nowelizacji ustawy o dostępie do informacji publicznej oraz kierunki rozwoju ...BonaFidesKatowice
Prezentacja w ramach konferencji Przyjazny BIP zorganizowanej 7 września 2010 przez Stowarzyszenie Wzajemnej Pomocy Bona Fides.
Konferencja była częścią projektu „Monitoring wywiązywania się urzędów gmin woj. śląskiego z prowadzenia Biuletynów Informacji Publicznej”.
Projekt został zrealizowany przy wsparciu udzielonym przez Islandię, Liechtenstein i Norwegię ze środków Mechanizmu Finansowego Europejskiego Obszaru Gospodarczego, Norweskiego Mechanizmu Finansowego oraz budżetu Rzeczypospolitej Polskiej w ramach Funduszu dla Organizacji Pozarządowych
Obowiązki informacyjne wynikające z ustawy o ochronie danych osobowych.
Prezentacja z Internetowego Spotkania Administratorów Bezpieczeństwa Informacji.
Więcej informacji na stronie http://www.klubabi.odoradca.pl
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Promujesz organizację? Chroń dane osobowe i nie łam RODO", przeprowadzonego przez ngo.pl 27 kwietnia 2021 r.
Dzięki prezentacji dowiesz się, jak w promocji (mailingi, pozyskiwanie danych itp.), postępować z różnymi danymi osobowymi, takimi, jak:
✅ dane zbierane z ogólnodostępnych źródeł – w celu wysyłki informacji o działaniach organizacji,,
✅ dane zbierane od osób, z którymi łączą nas jakieś relacje – w celu informowania ich o działaniach organizacji,,
✅ dane darczyńców,
✅ dane osób, które przekazują 1%.
Webinarium przeprowadzono w ramach:
- Stołecznego Centrum Wspierania Organizacji Pozarządowych (projekt współfinansuje m.st. Warszawa)
- Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor.
Wszystkie nagrania webinariów portalu ngo.pl są dostępne na stronie http://poradnik.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "RODO a zatrudnienie w organizacji pozarządowej", przeprowadzonego przez ngo.pl 30 września 2020 r. dla portalu ngo.pl.
Dzięki prezentacji dowiesz się:
✅ jakie dane osobowe możesz bezpiecznie przetwarzać w ramach rekrutacji i czy konieczne jest uzyskiwanie w tym zakresie zgody kandydata/-tki,
✅ czy dopuszczalne: jest sprawdzanie profili kandydatów na pracowni
ów w mediach społecznościowych; kontaktowanie z byłymi pracodawcami wystawiającymi referencje,
✅ jakie są zasady przetwarzania danych osobowych w okresie zatrudnienia, m.in. jaki zakres danych osobowych pracownika może przetwarzać pracodawca i na jakiej podstawie prawnej,
✅ czy istnieją przypadki, w których pracodawca może przetwarzać dane osobowe w oparciu o zgodę pracownika,
✅ czy dopuszczalna jest kontrola poczty elektronicznej pracownika.
Webinarium przeprowadzono w ramach:
- Stołecznego Centrum Wspierania Organizacji Pozarządowych (projekt współfinansuje m.st. Warszawa)
- Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor.
Wszystkie nagrania webinariów SCWO są dostępne na: http://www.warszawa.ngo.pl/scwo/webinaria.
Pełna oferta SCWO: http://www.warszawa.ngo.pl/scwo.
Wszystkie nagrania webinariów portalu ngo.pl są dostępne na stronie http://poradnik.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykingopl
Zapraszamy do zapoznania się z prezentacją z webinarium "RODO – dobre i złe praktyki. Podsumowanie doświadczeń", przeprowadzonego przez Justynę Bułdys 30 października 2018 dla Stowarzyszenia BORIS.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
► Pełna oferta SCWO: http://warszawa.ngo.pl/scwo.
► Bądź na bieżąco: http://facebook.com/warszawa.ngo/.
Wszystkie nagrania z webinariów SCWO są dostępne na: http://warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
The document discusses the connected medical home model being developed by Partners HealthCare. It aims to better integrate care into patients' daily lives using remote monitoring, virtual visits, and mobile technologies. Studies show these approaches can reduce readmissions, lower costs, and improve health outcomes for conditions like heart failure, diabetes, and COPD. The model also focuses on proactive patient engagement, personalized prevention based on genetics, and automated analytics. Future implications include changing the social contract of healthcare and balancing privacy, accountability and economics with automation.
This document provides information about a Kid Cudi concert in North Myrtle Beach, SC on December 27, 2009. It details the venue, House of Blues, start times, and ticket prices. It also describes several beach houses that will be rented for attendees and includes information about dining, nightlife, and directions. The event is part of an internship with a promotions company to gain experience planning concerts and events.
This document provides information about a Kid Cudi concert in North Myrtle Beach, SC on December 27, 2009. It includes details about the venue, House of Blues, start times, ticket prices and accommodation options. Multiple beach houses have been rented that can accommodate up to 40 people from December 26-28. The document also lists nearby dining and entertainment options and provides contact information for questions.
Wraz z rosnącym zainteresowaniem cloud-computingiem zwiększa się także świadomość problemów prawnych związanych z takimi usługami, szczególnie w kontekście ochrony danych osobowych i wymogów nałożonych na usługodawców elektronicznych. Bezpieczne przetwarzanie danych w chmurze stanowi nie lada wyzwanie dla usługodawcy, ze względu na wielość regulacji, które muszą zostać wzięte pod uwagę dla określenia jego obowiązków oraz procedur, które musi zastosować. W prezentacji wskano najważniejsze regulacje stosowane przy przetwarzaniu danych w chmurze (w szczególności ich przechowywaniu). W trakcie wykładu przedstawione zostaną podstawowe obowiązki, jakie ciążą na administratorze danych oraz zagrożenia, jakie wiążą się ze specyfiką tej usługi.
Zmiany w przepisach o ochronie danych osobowychGrant Thornton
W maju 2018 roku zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany. Warto zapoznać się z najważniejszymi zmianami zachodzącymi w rozporządzeniu i rozpocząć przygotowania już teraz.
Obowiązki informacyjne wynikające z ustawy o ochronie danych osobowych.
Prezentacja z Internetowego Spotkania Administratorów Bezpieczeństwa Informacji.
Więcej informacji na stronie http://www.klubabi.odoradca.pl
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Promujesz organizację? Chroń dane osobowe i nie łam RODO", przeprowadzonego przez ngo.pl 27 kwietnia 2021 r.
Dzięki prezentacji dowiesz się, jak w promocji (mailingi, pozyskiwanie danych itp.), postępować z różnymi danymi osobowymi, takimi, jak:
✅ dane zbierane z ogólnodostępnych źródeł – w celu wysyłki informacji o działaniach organizacji,,
✅ dane zbierane od osób, z którymi łączą nas jakieś relacje – w celu informowania ich o działaniach organizacji,,
✅ dane darczyńców,
✅ dane osób, które przekazują 1%.
Webinarium przeprowadzono w ramach:
- Stołecznego Centrum Wspierania Organizacji Pozarządowych (projekt współfinansuje m.st. Warszawa)
- Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor.
Wszystkie nagrania webinariów portalu ngo.pl są dostępne na stronie http://poradnik.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "RODO a zatrudnienie w organizacji pozarządowej", przeprowadzonego przez ngo.pl 30 września 2020 r. dla portalu ngo.pl.
Dzięki prezentacji dowiesz się:
✅ jakie dane osobowe możesz bezpiecznie przetwarzać w ramach rekrutacji i czy konieczne jest uzyskiwanie w tym zakresie zgody kandydata/-tki,
✅ czy dopuszczalne: jest sprawdzanie profili kandydatów na pracowni
ów w mediach społecznościowych; kontaktowanie z byłymi pracodawcami wystawiającymi referencje,
✅ jakie są zasady przetwarzania danych osobowych w okresie zatrudnienia, m.in. jaki zakres danych osobowych pracownika może przetwarzać pracodawca i na jakiej podstawie prawnej,
✅ czy istnieją przypadki, w których pracodawca może przetwarzać dane osobowe w oparciu o zgodę pracownika,
✅ czy dopuszczalna jest kontrola poczty elektronicznej pracownika.
Webinarium przeprowadzono w ramach:
- Stołecznego Centrum Wspierania Organizacji Pozarządowych (projekt współfinansuje m.st. Warszawa)
- Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor.
Wszystkie nagrania webinariów SCWO są dostępne na: http://www.warszawa.ngo.pl/scwo/webinaria.
Pełna oferta SCWO: http://www.warszawa.ngo.pl/scwo.
Wszystkie nagrania webinariów portalu ngo.pl są dostępne na stronie http://poradnik.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykingopl
Zapraszamy do zapoznania się z prezentacją z webinarium "RODO – dobre i złe praktyki. Podsumowanie doświadczeń", przeprowadzonego przez Justynę Bułdys 30 października 2018 dla Stowarzyszenia BORIS.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
► Pełna oferta SCWO: http://warszawa.ngo.pl/scwo.
► Bądź na bieżąco: http://facebook.com/warszawa.ngo/.
Wszystkie nagrania z webinariów SCWO są dostępne na: http://warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
The document discusses the connected medical home model being developed by Partners HealthCare. It aims to better integrate care into patients' daily lives using remote monitoring, virtual visits, and mobile technologies. Studies show these approaches can reduce readmissions, lower costs, and improve health outcomes for conditions like heart failure, diabetes, and COPD. The model also focuses on proactive patient engagement, personalized prevention based on genetics, and automated analytics. Future implications include changing the social contract of healthcare and balancing privacy, accountability and economics with automation.
This document provides information about a Kid Cudi concert in North Myrtle Beach, SC on December 27, 2009. It details the venue, House of Blues, start times, and ticket prices. It also describes several beach houses that will be rented for attendees and includes information about dining, nightlife, and directions. The event is part of an internship with a promotions company to gain experience planning concerts and events.
This document provides information about a Kid Cudi concert in North Myrtle Beach, SC on December 27, 2009. It includes details about the venue, House of Blues, start times, ticket prices and accommodation options. Multiple beach houses have been rented that can accommodate up to 40 people from December 26-28. The document also lists nearby dining and entertainment options and provides contact information for questions.
Wraz z rosnącym zainteresowaniem cloud-computingiem zwiększa się także świadomość problemów prawnych związanych z takimi usługami, szczególnie w kontekście ochrony danych osobowych i wymogów nałożonych na usługodawców elektronicznych. Bezpieczne przetwarzanie danych w chmurze stanowi nie lada wyzwanie dla usługodawcy, ze względu na wielość regulacji, które muszą zostać wzięte pod uwagę dla określenia jego obowiązków oraz procedur, które musi zastosować. W prezentacji wskano najważniejsze regulacje stosowane przy przetwarzaniu danych w chmurze (w szczególności ich przechowywaniu). W trakcie wykładu przedstawione zostaną podstawowe obowiązki, jakie ciążą na administratorze danych oraz zagrożenia, jakie wiążą się ze specyfiką tej usługi.
Zmiany w przepisach o ochronie danych osobowychGrant Thornton
W maju 2018 roku zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany. Warto zapoznać się z najważniejszymi zmianami zachodzącymi w rozporządzeniu i rozpocząć przygotowania już teraz.
Koniec safe harbour, czyli na co uważać wybierajac dostawcę usług cloud compu...Beyond.pl
Z jakim ryzykiem wiąże się przesyłanie danych do serwerów w USA?
Agenda:
Niebezpieczna chmura zza oceanu
Przetwarzanie danych osobowych - definicje
Kto czuwa nad przetwarzaniem danych w Polsce?
Kiedy administrator może przekazać dane?
Przekazanie danych osobowych do Państw trzecich
Zagrożenia związane z przechowywaniem danych za granicą
Przechowywanie danych poza UE – przypadek USA
Kogo dotyczy Safe Harbour?
Beyond.pl - Bezpieczna chmura obliczeniowa
Prawnicy kancelarii prawnej Wierzbowski Eversheds Sutherland przygotowali broszurę zawierającą przegląd zmian w prawie, które będą mieć istotny wpływ na działalność biznesową w 2017 roku.
Autorzy skupiają się w niej na obowiązkach związanych z nowymi przepisami, które w wielu przypadkach dotyczą większości przedsiębiorców. Piszą również o trendach rynkowych oraz kwestiach istotnych dla wybranych sektorów. Analizują zagadnienia, które mogą okazać się szczególnym wyzwaniem.
Zapraszamy też na eversheds-sutherland.pl
1. Warszawa dn. 14 grudnia 2009r.
Stanowisko
Związku Pracodawców Branży Internetowej
IAB Polska w/s przygotowywanych rozwiązań dotyczących
przekazywania danych o użytkownikach Internetu
W związku z przygotowywaniem – w treści Projektu z dnia 13 listopada 2009r.
ustawy o zmianie ustawy o grach hazardowych oraz niektórych innych ustaw
(Projekt zmiany ustawy) - rozwiązań dotyczących przekazywania na żądanie
uprawnionych podmiotów danych o określonych kategoriach usługobiorców
stwierdza się co następuje:
I. Uwagi ogólne.
I.1. W treści proponowanego art. 18 a) ww. Projektu zmiany ustawy, który
dotyczy usługodawców – w rozumieniu Ustawy o świadczeniu usług drogą
elektroniczną – czyli podmioty świadczące za pośrednictwem internetu usługi
drogą elektroniczną:
I.1.1. nałożono obowiązek przekazywania - na żądanie uprawnionych
podmiotów, o których mowa w art. 179 ust. 3 ustawy z dnia 16 lipca
2004 Prawo Telekomunikacyjne (Policja, Straż Graniczna, ABW,
SKW, CBA, Żandarmeria Wojskowa, wywiad skarbowy) oraz Służby
Celnej,- danych dot. usługobiorcy,
I.1.2. powyższe dotyczy danych tych usługobiorców, którzy zamieścili lub
zmodyfikowali treści przekazu poprzez sieci telekomunikacyjne, oraz
dotyczących czasu, w jakim zostało to dokonane.
I.2. W związku z powyższym należy stwierdzić, że proponowany przepis jest
sprzeczny z obowiązującym prawem w zakresie (a) okresu przetwarzania
danych, (b) zakresu przedmiotowego danych i (c) kategorii podmiotów,
Związek Pracodawców Branży Internetowej IAB Polska
ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49
www.iabpolska.pl
2. których dotyczą, a także (d) przypadków dopuszczalności przetwarzania ww.
danych. Tym samym proponowany przepis:
1.2.1. może zostać uznany – poprzez brak określenia obowiązkowego
okresu zatrzymywania ww. danych - za sprzeczny z art. 6 Dyrektywy
z 2006/24/WE1, w myśl którego kategorie danych (m.in. nazwisko i
adres abonenta lub zarejestrowanego użytkownika, do którego w
momencie połączenia należał adres IP) mogą być zatrzymywane na
okresy nie krótsze niż 6 miesięcy oraz nie dłuższe niż dwa lata od
daty danego połączenia (okres przetwarzania danych),
1.2.2. dotyczy szerokiej przedmiotowo kategorii danych, co – w powiązaniu
z szerokim zakresem podmiotowym usługobiorców, których dotyczą –
może przesądzić o uznaniu proponowanego przepisu za środek
nieproporcjonalny – w świetle Dyrektywy 2002/58/WE 2 - do
zapewnienia bezpieczeństwa państwa oraz zapobiegania,
dochodzenia, wykrywania i karania przestępstw kryminalnych
(zakres przedmiotowy danych),
1.2.3. dotyczy szerokiej podmiotowo kategorii usługobiorców, którzy
„zamieścili lub zmodyfikowali treści przekazu poprzez sieci
telekomunikacyjne” oraz danych na temat czasu kiedy tego dokonali
niezależnie od tego czy zamieszczenie lub modyfikacja ww. treści
mogła stanowić czyn zabroniony w myśl przepisów obowiązującego
prawa (kategorie podmiotów, których dotyczą przetwarzane
dane) oraz
1.2.4. może zostać uznany za sprzeczny z przepisem art. 19 ust.2 ww.
Ustawy o świadczeniu usług drogą elektroniczną, w którego treści
enumeratywnie wymieniono przypadki dopuszczalnego przetwarzania
przez usługodawców danych osobowych usługobiorcy po
1
Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006r. w sprawie zatrzymywania
generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej
lub udostępnienie publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE
2
Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12.07.2002r. dotycząca przetwarzania danych
osobowych i ochrony prywatności w sektorze łączności elektronicznej
Związek Pracodawców Branży Internetowej IAB Polska
ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49
www.iabpolska.pl
3. zakończeniu korzystania z usługi świadczonej drogą elektroniczną
(przypadki dopuszczalnego przetwarzania ww. danych).
II. Okres przetwarzania danych.
II.1. W treści zaproponowanego w treści ww. Projektu zmiany ustawy brzmienia
art. 18 a) ww. Ustawy o świadczeniu usług drogą elektroniczną nie wskazano
okresu, w trakcie którego dany usługodawca będzie zobowiązany do
zatrzymywania danych o usługobiorcach, którzy zamieścili lub zmodyfikowali
treści przekazu poprzez sieci telekomunikacyjne oraz czasie w jakim zostało
to dokonane.
II.2. Należy podkreślić, że nałożenie na dany podmiot obowiązku przekazywania
danych jest bowiem funkcjonalnie związane z koniecznością zatrzymywania
przez ww. podmiot danych przez pewien okres. Techniczna realizacja przez
usługodawców obowiązku przekazania danych ww. podmiotom uprawnionym
nie jest możliwa bez ich przechowywania. W konsekwencji należy stwierdzić,
że brak wskazania ww. okresu prowadzi do wątpliwości interpretacyjnych i
stanu niepewności prawnej w zakresie tego jakie obowiązki spoczywają na
podmiotach wykonujących działalność gospodarczą z wykorzystaniem
internetu.
II.3. Zakres przedmiotowy kategorii danych, które wymieniono w treści
proponowanego art. 18 a) (dane, o których mowa w treści art. 18 ww. Ustawy
o świadczeniu usług drogą elektroniczną) pozostaje w stosunku krzyżowania z
zakresem przedmiotowym danych, które stanowią przedmiot regulacji art. 5
oraz art. 6 ww. Dyrektywy. Należy do nich zaliczyć m.in.:
II.3.1. datę i godzinę zalogowania i wylogowania sesji internetowej na
podstawie danej strefy czasowej włącznie z adresem protokołu
komunikacyjnego dynamicznego lub statycznego (IP) przedzielonym
przez dostawcę usług internetowych dla danej komunikacji oraz
identyfikatorem użytkownika abonenta lub zarejestrowanego
użytkownika,
Związek Pracodawców Branży Internetowej IAB Polska
ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49
www.iabpolska.pl
4. II.3.2. datę i godzinę zalogowania i wylogowania z elektronicznej poczty
internetowej i telefonii internetowej na podstawie danej strefy czasowej,
II.3.3. identyfikator DSL lub inny identyfikator końcowy inicjatora połączenia
oraz
II.3.4. nazwisko i adres abonenta lub zarejestrowanego użytkownika, do
którego w momencie połączenia należał adres IP, identyfikator
użytkownika lub numer telefonu
II.4. W związku z powyższym zastosowanie znajdują postanowienia art. 6 ww.
Dyrektywy, w myśl którego ww. kategorie danych zatrzymywane są na okresy
nie krótsze niż 6 miesięcy oraz nie dłuższe niż dwa lata od daty połączenia.
III. Zakres przedmiotowy ww. danych, kategorie podmiotów których dotyczą
przetwarzane dane oraz przypadki dopuszczalnego przetwarzania ww.
danych.
III.1. W konsekwencji należy uznać, że obowiązek przekazywania ww. danych
nie może zostać uznany za środek proporcjonalny – w rozumieniu art. 15
ww. Dyrektywy 2002/58/WE - do zapewnienia bezpieczeństwa państwa oraz
zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych z
dwóch powodów. Po pierwsze zawarty w treści ww. przepisu obowiązek
przekazywania danych dotyczy szerokiej podmiotowo kategorii danych tych
usługobiorców, którzy zamieścili lub zmodyfikowali treści przekazu poprzez
sieci telekomunikacyjne, oraz dotyczących czasu, w jakim zostało to
dokonane. Należy podkreślić, że żądanie ww. podmiotów uprawnionych, a
dotyczące przekazania ww. danych może dotyczyć każdego usługobiorcy -
niezależnie od tego czy w stosunku do danej czynności zamieszczenia lub
modyfikacji ww. treści zachodzi podejrzenie, że mogła ona stanowić czyn
zabroniony w myśl przepisów obowiązującego prawa. Po drugie w treści
proponowanego art. 18 a) ww. Ustawy o świadczeniu usług drogą
elektroniczną nałożono obowiązek przekazywania danych oraz bezpośrednio
z tym związany obowiązek ich zatrzymywania bez określenia celu w jakim ma
do powyższego dochodzić. Powyższy przepis dotyczy bowiem szerokiej
Związek Pracodawców Branży Internetowej IAB Polska
ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49
www.iabpolska.pl
5. przedmiotowo kategorii danych, o których mowa w treści art. 18 ww.
Ustawy o świadczeniu usług drogą elektroniczną.
III.2. Tymczasem - w treści art. 19 ust.2 ww. Ustawy o świadczeniu usług drogą
elektroniczną, - w sposób enumeratywny wymieniono przypadki
dopuszczalnego przetwarzania przez usługodawców danych osobowych
usługobiorcy po zakończeniu korzystania z usługi świadczonej drogą
elektroniczną. W konsekwencji dotyczy to tylko i wyłącznie danych, które są:
a) niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu
płatności za korzystanie z usługi,
b) niezbędne do celów reklamy, badania rynku oraz zachowań i
preferencji usługobiorców z przeznaczeniem wyników tych badań na
potrzeby polepszenia jakości usług świadczonych przez
usługodawcę, za zgodą usługobiorcy,
c) niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania
z usługi, o którym mowa w art. 21 ust. 1 ww. Ustawy o świadczeniu
usług drogą elektroniczną,
d) dopuszczone do przetwarzania na podstawie odrębnych ustaw lub
umowy.
III.3. W treści proponowanego przepisu – poprzez odwołanie do danych, o
których mowa w treści art. 18 ww. Ustawy o świadczeniu usług drogą
elektroniczną – doszło do zbyt szerokiego określenia zakresu
przedmiotowego danych jakie mogą być zatrzymywane po zakończeniu
korzystania z usługi świadczonej drogą elektroniczną (m.in. numer
PESEL, adres zameldowania). W omawianym przypadku bowiem
usługodawca będzie zobowiązany do zatrzymania ww. danych i ich
przekazania niezależnie od tego czy m.in. będą one niezbędne do rozliczenia
usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi
Z poważaniem
Prezes Zarządu Dyrektor Generalny
Piotr Kowalczyk Jarosław Sobolewski
Związek Pracodawców Branży Internetowej IAB Polska
ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49
www.iabpolska.pl