Ochrona prywatności w Internecie. Aspekty prawne.

Ochrona prywatności w Internecie.Aspekty prawne.

T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r. E: [email protected]


Cyberlaw Beata Marek

Chcę mieć kontrolę nad tym co dzieje się z moimi danymi


Przykłady danych, które się mieszają:

Dane osobowe Dane prywatne Inne dane

Imię i nazwisko Odwiedzane strony Wersja przeglądarki Płeć Pobrane pliki Rodzaj systemu Wiek Loginy i Hasła Rozdzielczość Adres Sposób korzystania Numer telefonu Preferencje Adres e-mail



Przeglądanie stron: cookies, web beacon i inne



Prawo Telekomunikacyjne

Art. 173. 1. Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że:

1) abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:a) celu przechowywania i uzyskiwania dostępu do tej informacji,



b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi;

2) abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę;

3) przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu.



Na co zwrócić uwagę?

Informacja ogólna (top bar / pop up)Informacje szczegółowe w Polityce Prywatności



Jakie grożą sankcje?

skarga do UKE przez Użytkownika

Art. 209 pkt. 4 i 27 Prawa Telekomunikacyjnegokara pieniężna nałożona przez Prezesa UKE

(do 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym)



Rejestrowanie się w serwisach



Ustawa o ochronie danych osobowych

Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;



5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności:1) marketing bezpośredni własnych produktów lub usług administratora danych;2) dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.



Art. 24. 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku;2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych;3) prawie dostępu do treści swoich danych oraz ich poprawiania;4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.



Art. 26. 1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:1) przetwarzane zgodnie z prawem;2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2;3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.



Art. 31 pisemna umowa powierzenia

Rozdział IV (prawa osób, której dane dotyczą)

Rozdział V (zabezpieczanie danych osobowych)



Ustawa o świadczeniu usług drogą elektroniczną

Art. 7. Usługodawca zapewnia działanie systemu teleinformatycznego, którym się posługuje, umożliwiając nieodpłatnie usługobiorcy:1) w razie, gdy wymaga tego właściwość usługi:a) korzystanie przez usługobiorcę z usługi świadczonej drogą elektroniczną, w sposób uniemożliwiający dostęp osób nieuprawnionych do treści przekazu składającego się na tę usługę, w szczególności przy wykorzystaniu technik kryptograficznych odpowiednich dla właściwości świadczonej usługi,




Zakres zbieranych danych + Regulamin Usługi Wykonywanie Usług, Reklamacje, Ochrona Danych Osobowych

szyfrowanie formularza (SSL)Zbiory w GIODO

Obowiązki informacyjneDane kontaktowe

* Informacje o ABI




skarga do GIODO przez Użytkownika

Rozdział VIII udodoodpowiedzialność karna

(grzywna, kara ograniczenia wolności albo pozbawienia wolności)

* projektowane jednolite rozporządzeniekara finansowa



Zakupy w Internecie



Obowiązki i uprawnienia tożsame jak przy rejestracji w serwisie z uwzględnieniem odesłania do kanału płatności -

sklep nie oferuje usług płatniczych!

Samodzielny przelew elektronicznyPrzekierowanie do bramki płatności (przelew z banku)Płatność kartą płatniczą (dane karty kredytowej)inne formy płatności (np. pay pal)




Jak przy rejestracji w Serwisie +

Odesłanie do zewnętrznego kanału płatności(dane karty kredytowej wpisujemy tylko gdy jest usługodawca

płatnuiczy - certyfikaty PCI DSS i inne)




skarga do GIODO przez Użytkownikaskarga do UOKIK przez Użytkownika

skarga do KNF przez Użytkownika

kary finansowe, odpowiedzialność karna



Korzystanie z Aplikacji




Zakres zbieranych danych + Regulamin / LicencjaRodzaje dostępów

szyfrowanie formularza w przypadku SaaS (SSL)Zbiory w GIODO

Obowiązki informacyjneDane kontaktowe

* Informacje o ABI



Otrzymywanie niechcianej korespodencji od firm




Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych;

5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.



4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności:1) marketing bezpośredni własnych produktów lub usług administratora danych;2) dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

Prawo telekomunikacyjne Art. 172. 1. Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.



Otrzymywanie niechcianej korespodencji od firm (spam)




Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych;

Ustawa o świadczeniu usług drogą elektroniczną

informacja handlowa – każda informacja przeznaczona bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód,



której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciuefektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi;

Art. 9. 1. Informacja handlowa jest wyraźnie wyodrębniana i oznaczana w sposób niebudzący wątpliwości, że jest to informacja



handlowa.2. Informacja handlowa zawiera:1) oznaczenie podmiotu, na którego zlecenie jest ona rozpowszechniana, oraz jego adresy elektroniczne;2) wyraźny opis form działalności promocyjnej, w szczególności obniżek cen, nieodpłatnych świadczeń pieniężnych lub rzeczowych i innych korzyści związanych z promowanym towarem, usługą lub wizerunkiem, a także jednoznaczne określenie warunków niezbędnych do skorzystania z tych korzyści, o ile są one składnikiem oferty;3) wszelkie informacje, które mogą mieć wpływ na określenie zakresu odpowiedzialności stron, w szczególności ostrzeżenia i zastrzeżenia.



Art. 10. 1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy, o której mowa w art. 9 ust. 3 pkt 1.




Zakres udzielonej zgodyMożliwość cofnięcia zgody

Wniesienie sprzeciwu na otrzymywanie korespodencji





skarga do UKE przez UżytkownikaArt. 190a. § 1 Kodeksu Karnego (musi zaistnieć istotne naruszenie prywatności)




Wideomonitoring obiektów i ich transmisja w sieci



Brak przepisów o monitoringu wizyjnym!

Posiłkowo:Art. 23 i 24 Kodeksu Cywilnego (ochrona wizerunku)

Ustawa o ochronie danych osobowych (dane osobowe o charakterze obrazowym)




Obowiązek informacyjnyWykorzystanie w celach pomocniczych

(wyklucza możliwość podglądania np. mieszkań w budynkach)




skarga do GIODO przez Użytkownikaskarga do RPO przez Użytkownika

pozew do sąduNp. Art. 267 § 3Kodeksu Karnego

(posługiwanie się wideorejestratorem bez uprawnień i przekraczając granice)

Np. Art. 190a Kodeksu Karnego

kary finansowe, odpowiedzialność karna i cywilnoprawna



Publikowanie prywatnych zdjęć lub filmów bez zgody osoby



Art. 23 i 24 Kodeksu Cywilnego (ochrona wizerunku)

Art. 81 i 83 Prawa Autorskiego

Art. 190a Kodeksu Karnego (stalking)Art. 212 Kodeksu Karnego (pomówienie)Art. 216 Kodeksu Karnego (zniewaga)




Legitymacja prawna do umieszczenia zdjęcia/ filmu

W przypadku pokrzywdzonych

Informacje o naruszycielu (udostępnienie danych przez dostawców)

zabezpieczenie dowodów naruszenia




postępowanie karne i odpowiedzialność karna (możliwe także roszczenie adhezyjne)

powództwo cywilne i odpowiedzialność cywilnoprawna


T: (+48) 500-435-372 Warszawa 22 czerwca 2015r. E: [email protected]


Akademia Cyberlaw poleca:

Kryptografiadobre praktyki i zalecenia

http://cyberlaw.pl/akademia/kryptografia/

T: (+48) 500-435-372 Warszawa 22 czerwca 2015r. E: [email protected]

Dziękuję za uwagę

Ochrona prywatności w Internecie. Aspekty prawne.

Law

Transcript of Ochrona prywatności w Internecie. Aspekty prawne.