Prezentacja z wystąpienia o ochronie prywatności w Internecie i aspekcie prawnym (przyjrzeliśmy się ochronie prywatności poprzez pryzmat określonych sytuacji:
1. Przeglądania stron w sieci
2. Rejestrowania w serwisach
3. Zakupów w Internecie
4. Korzystania z Aplikacji
5. Otrzymywania niechcianej korespondencji od firm (spam)
6. Wideomonitoringu obiektów i ich transmisji w sieci
7. Publikowaniu prywatnych zdjęć lub filmów bez zgody osoby
Zobaczymy z jakich obowiązków prawnych należy się wywiązać oraz jakie uprawnienia przysługują osobom w przypadku odnotowania poszczególnych naruszeń ochrony prywatności.
aspektach bezpieczeństwa związanych z Internet of Things (IoT),
wejściu w chmurę czyli dylematom wyboru dostawcy z uwagi na bezpieczeństwo IT.
Wizerunek w reklamie- znane osoby, sobowtóry, postacie fikcyjne, karykatury
Ochrona prywatności w Internecie. Aspekty prawne.
1. Ochrona prywatności w Internecie.
Aspekty prawne.
T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
2. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Cyberlaw Beata Marek
Chcę mieć kontrolę nad tym co dzieje się z moimi danymi
3. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Przykłady danych, które się mieszają:
Dane osobowe Dane prywatne Inne dane
Imię i nazwisko Odwiedzane strony Wersja przeglądarki
Płeć Pobrane pliki Rodzaj systemu
Wiek Loginy i Hasła Rozdzielczość
Adres Sposób korzystania
Numer telefonu Preferencje
Adres e-mail
Cyberlaw Beata Marek
4. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Przeglądanie stron: cookies, web beacon i inne
Cyberlaw Beata Marek
5. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Prawo Telekomunikacyjne
Art. 173. 1. Przechowywanie informacji lub uzyskiwanie dostępu
do informacji już przechowywanej w telekomunikacyjnym
urządzeniu końcowym abonenta lub użytkownika końcowego jest
dozwolone, pod warunkiem że:
1) abonent lub użytkownik końcowy zostanie uprzednio
bezpośrednio poinformowany w sposób jednoznaczny, łatwy i
zrozumiały, o:
a) celu przechowywania i uzyskiwania dostępu do tej informacji,
Cyberlaw Beata Marek
6. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
b) możliwości określenia przez niego warunków
przechowywania lub uzyskiwania dostępu do tej informacji
za pomocą ustawień oprogramowania zainstalowanego w
wykorzystywanym przez niego telekomunikacyjnym urządzeniu
końcowym lub konfiguracji usługi;
2) abonent lub użytkownik końcowy, po otrzymaniu informacji, o
których mowa w pkt 1, wyrazi na to zgodę;
3) przechowywana informacja lub uzyskiwanie do niej dostępu
nie powoduje zmian konfiguracyjnych w telekomunikacyjnym
urządzeniu końcowym abonenta lub użytkownika końcowego i
oprogramowaniu zainstalowanym w tym urządzeniu.
Cyberlaw Beata Marek
7. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Na co zwrócić uwagę?
Informacja ogólna (top bar / pop up)
Informacje szczegółowe w Polityce Prywatności
Cyberlaw Beata Marek
8. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Jakie grożą sankcje?
skarga do UKE przez Użytkownika
Art. 209 pkt. 4 i 27 Prawa Telekomunikacyjnego
kara pieniężna nałożona przez Prezesa UKE
(do 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym)
Cyberlaw Beata Marek
9. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Rejestrowanie się w serwisach
Cyberlaw Beata Marek
10. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Ustawa o ochronie danych osobowych
Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy,
gdy:
3) jest to konieczne do realizacji umowy, gdy osoba, której dane
dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia
działań przed zawarciem umowy na żądanie osoby, której dane
dotyczą;
Cyberlaw Beata Marek
11. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
5) jest to niezbędne dla wypełnienia prawnie
usprawiedliwionych celów realizowanych przez administratorów
danych albo odbiorców danych, a przetwarzanie nie narusza praw
i wolności osoby, której dane dotyczą.
4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt
5, uważa się w szczególności:
1) marketing bezpośredni własnych produktów lub usług
administratora danych;
2) dochodzenie roszczeń z tytułu prowadzonej działalności
gospodarczej.
Cyberlaw Beata Marek
12. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Art. 24. 1. W przypadku zbierania danych osobowych od osoby,
której one dotyczą, administrator danych jest obowiązany
poinformować tę osobę o:
1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy
administratorem danych jest osoba fizyczna – o miejscu swojego
zamieszkania oraz imieniu i nazwisku;
2) celu zbierania danych, a w szczególności o znanych mu w
czasie udzielania informacji lub przewidywanych odbiorcach lub
kategoriach odbiorców danych;
3) prawie dostępu do treści swoich danych oraz ich
poprawiania;
4) dobrowolności albo obowiązku podania danych, a jeżeli taki
obowiązek istnieje, o jego podstawie prawnej.
Cyberlaw Beata Marek
13. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Art. 26. 1. Administrator danych przetwarzający dane powinien
dołożyć szczególnej staranności w celu ochrony interesów
osób, których dane dotyczą, a w szczególności jest obowiązany
zapewnić, aby dane te były:
1) przetwarzane zgodnie z prawem;
2) zbierane dla oznaczonych, zgodnych z prawem celów i
niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi
celami, z zastrzeżeniem ust. 2;
3) merytorycznie poprawne i adekwatne w stosunku do celów,
w jakich są przetwarzane;
4) przechowywane w postaci umożliwiającej identyfikację osób,
których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia
celu przetwarzania.
Cyberlaw Beata Marek
14. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Art. 31 pisemna umowa powierzenia
Rozdział IV (prawa osób, której dane dotyczą)
Rozdział V (zabezpieczanie danych osobowych)
Cyberlaw Beata Marek
15. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Ustawa o świadczeniu usług drogą elektroniczną
Art. 7. Usługodawca zapewnia działanie systemu
teleinformatycznego, którym się posługuje, umożliwiając
nieodpłatnie usługobiorcy:
1) w razie, gdy wymaga tego właściwość usługi:
a) korzystanie przez usługobiorcę z usługi świadczonej drogą
elektroniczną, w sposób uniemożliwiający dostęp osób
nieuprawnionych do treści przekazu składającego się na tę usługę,
w szczególności przy wykorzystaniu technik kryptograficznych
odpowiednich dla właściwości świadczonej usługi,
Cyberlaw Beata Marek
16. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Na co zwrócić uwagę?
Zakres zbieranych danych + Regulamin Usługi
Wykonywanie Usług, Reklamacje, Ochrona Danych Osobowych
szyfrowanie formularza (SSL)
Zbiory w GIODO
Obowiązki informacyjne
Dane kontaktowe
* Informacje o ABI
Cyberlaw Beata Marek
17. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Jakie grożą sankcje?
skarga do GIODO przez Użytkownika
Rozdział VIII udodo
odpowiedzialność karna
(grzywna, kara ograniczenia wolności albo pozbawienia wolności)
* projektowane jednolite rozporządzenie
kara finansowa
Cyberlaw Beata Marek
19. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Obowiązki i uprawnienia tożsame jak przy rejestracji w
serwisie z uwzględnieniem odesłania do kanału płatności -
sklep nie oferuje usług płatniczych!
Samodzielny przelew elektroniczny
Przekierowanie do bramki płatności (przelew z banku)
Płatność kartą płatniczą (dane karty kredytowej)
inne formy płatności (np. pay pal)
Cyberlaw Beata Marek
20. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Na co zwrócić uwagę?
Jak przy rejestracji w Serwisie +
Odesłanie do zewnętrznego kanału płatności
(dane karty kredytowej wpisujemy tylko gdy jest usługodawca
płatnuiczy - certyfikaty PCI DSS i inne)
Cyberlaw Beata Marek
21. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Jakie grożą sankcje?
skarga do GIODO przez Użytkownika
skarga do UOKIK przez Użytkownika
skarga do KNF przez Użytkownika
kary finansowe, odpowiedzialność karna
Cyberlaw Beata Marek
22. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Korzystanie z Aplikacji
Cyberlaw Beata Marek
23. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Na co zwrócić uwagę?
Zakres zbieranych danych + Regulamin / Licencja
Rodzaje dostępów
szyfrowanie formularza w przypadku SaaS (SSL)
Zbiory w GIODO
Obowiązki informacyjne
Dane kontaktowe
* Informacje o ABI
Cyberlaw Beata Marek
24. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Jakie grożą sankcje?
skarga do GIODO przez Użytkownika
skarga do UOKIK przez Użytkownika
kary finansowe, odpowiedzialność karna
Cyberlaw Beata Marek
25. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Otrzymywanie niechcianej korespodencji od firm
Cyberlaw Beata Marek
26. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Ustawa o ochronie danych osobowych
Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy,
gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi
o usunięcie dotyczących jej danych;
5) jest to niezbędne dla wypełnienia prawnie
usprawiedliwionych celów realizowanych przez administratorów
danych albo odbiorców danych, a przetwarzanie nie narusza praw
i wolności osoby, której dane dotyczą.
Cyberlaw Beata Marek
27. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt
5, uważa się w szczególności:
1) marketing bezpośredni własnych produktów lub usług
administratora danych;
2) dochodzenie roszczeń z tytułu prowadzonej działalności
gospodarczej.
Prawo telekomunikacyjne
Art. 172. 1. Zakazane jest używanie telekomunikacyjnych
urządzeń końcowych i automatycznych systemów wywołujących
dla celów marketingu bezpośredniego, chyba że abonent lub
użytkownik końcowy uprzednio wyraził na to zgodę.
Cyberlaw Beata Marek
28. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Otrzymywanie niechcianej korespodencji od firm (spam)
Cyberlaw Beata Marek
29. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Ustawa o ochronie danych osobowych
Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy,
gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi
o usunięcie dotyczących jej danych;
Ustawa o świadczeniu usług drogą elektroniczną
informacja handlowa – każda informacja przeznaczona
bezpośrednio lub pośrednio do promowania towarów, usług lub
wizerunku przedsiębiorcy lub osoby wykonującej zawód,
Cyberlaw Beata Marek
30. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
której prawo do wykonywania zawodu jest uzależnione od
spełnienia wymagań określonych w odrębnych ustawach, z
wyłączeniem informacji umożliwiającej porozumiewanie się za
pomocą środków komunikacji elektronicznej z określoną osobą
oraz informacji o towarach i usługach niesłużącej osiągnięciu
efektu handlowego pożądanego przez podmiot, który zleca jej
rozpowszechnianie, w szczególności bez wynagrodzenia lub
innych korzyści od producentów, sprzedawców i świadczących
usługi;
Art. 9. 1. Informacja handlowa jest wyraźnie wyodrębniana i
oznaczana w sposób niebudzący wątpliwości, że jest to informacja
Cyberlaw Beata Marek
31. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
handlowa.
2. Informacja handlowa zawiera:
1) oznaczenie podmiotu, na którego zlecenie jest ona
rozpowszechniana, oraz jego adresy elektroniczne;
2) wyraźny opis form działalności promocyjnej, w szczególności
obniżek cen, nieodpłatnych świadczeń pieniężnych lub
rzeczowych i innych korzyści związanych z promowanym
towarem, usługą lub wizerunkiem, a także jednoznaczne
określenie warunków niezbędnych do skorzystania z tych
korzyści, o ile są one składnikiem oferty;
3) wszelkie informacje, które mogą mieć wpływ na określenie
zakresu odpowiedzialności stron, w szczególności ostrzeżenia i
zastrzeżenia.
Cyberlaw Beata Marek
32. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Art. 10. 1. Zakazane jest przesyłanie niezamówionej informacji
handlowej skierowanej do oznaczonego odbiorcy będącego
osobą fizyczną za pomocą środków komunikacji elektronicznej,
w szczególności poczty elektronicznej.
2. Informację handlową uważa się za zamówioną, jeżeli odbiorca
wyraził zgodę na otrzymywanie takiej informacji, w szczególności
udostępnił w tym celu identyfikujący go adres elektroniczny.
3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej
konkurencji w rozumieniu przepisów ustawy, o której mowa w
art. 9 ust. 3 pkt 1.
Cyberlaw Beata Marek
33. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Na co zwrócić uwagę?
Zakres udzielonej zgody
Możliwość cofnięcia zgody
Wniesienie sprzeciwu na otrzymywanie korespodencji
Cyberlaw Beata Marek
34. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Jakie grożą sankcje?
skarga do GIODO przez Użytkownika
skarga do UOKIK przez Użytkownika
skarga do UKE przez Użytkownika
Art. 190a. § 1 Kodeksu Karnego
(musi zaistnieć istotne naruszenie prywatności)
kary finansowe, odpowiedzialność karna
Cyberlaw Beata Marek
35. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Wideomonitoring obiektów i ich transmisja w sieci
Cyberlaw Beata Marek
36. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Brak przepisów o monitoringu wizyjnym!
Posiłkowo:
Art. 23 i 24 Kodeksu Cywilnego (ochrona wizerunku)
Ustawa o ochronie danych osobowych (dane osobowe o
charakterze obrazowym)
Cyberlaw Beata Marek
37. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Na co zwrócić uwagę?
Obowiązek informacyjny
Wykorzystanie w celach pomocniczych
(wyklucza możliwość podglądania np. mieszkań w budynkach)
Cyberlaw Beata Marek
38. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Jakie grożą sankcje?
skarga do GIODO przez Użytkownika
skarga do RPO przez Użytkownika
pozew do sądu
Np. Art. 267 § 3Kodeksu Karnego
(posługiwanie się wideorejestratorem bez uprawnień i przekraczając granice)
Np. Art. 190a Kodeksu Karnego
kary finansowe, odpowiedzialność karna i cywilnoprawna
Cyberlaw Beata Marek
39. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Publikowanie prywatnych zdjęć lub filmów bez zgody osoby
Cyberlaw Beata Marek
40. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Art. 23 i 24 Kodeksu Cywilnego (ochrona wizerunku)
Art. 81 i 83 Prawa Autorskiego
Art. 190a Kodeksu Karnego (stalking)
Art. 212 Kodeksu Karnego (pomówienie)
Art. 216 Kodeksu Karnego (zniewaga)
Cyberlaw Beata Marek
41. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Na co zwrócić uwagę?
Legitymacja prawna do umieszczenia zdjęcia/ filmu
W przypadku pokrzywdzonych
Informacje o naruszycielu
(udostępnienie danych przez dostawców)
zabezpieczenie dowodów naruszenia
Cyberlaw Beata Marek
42. T: (+48) 500-435-372 Warszawa, 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Jakie grożą sankcje?
postępowanie karne i odpowiedzialność karna
(możliwe także roszczenie adhezyjne)
powództwo cywilne i odpowiedzialność cywilnoprawna
Cyberlaw Beata Marek
43. T: (+48) 500-435-372 Warszawa 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Cyberlaw Beata Marek
Akademia Cyberlaw poleca:
Kryptografia
dobre praktyki i zalecenia
http://cyberlaw.pl/akademia/kryptografia/
44. T: (+48) 500-435-372 Warszawa 22 czerwca 2015r.
E: beata.marek@cyberlaw.pl
Dziękuję za uwagę