PARTNER www.lubasziwspolnicy.pl Bezpieczeństwo danych przetwarzanych w serwerowni w świetle prawa polskiego – gromadzenie, udostępnianie, ochrona. Witold Chomiczewski, LL.M. radca prawny www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Lubasz i Wspólnicy – Kancelaria Radców Prawnych jest łódzką kancelarią o ogólnopolskim zasięgu działania. Dostarczamy rozwiązania prawne gwarantujące bezpieczeństwo i skuteczność działania w obrocie gospodarczym. Wieloletnie doświadczenie w tradycyjnych gałęziach prawa łączymy z otwartością na nowe wyzwania specjalizując się m.in. w prawie IT, w tym w e-commerce, prawie korporacyjnym, fuzjach i przejęciach dla małych i średnich przedsiębiorstw, prawie własności intelektualnej i zwalczania nieuczciwej konkurencji. Dzięki międzynarodowym partnerom obsługujemy również podmioty międzynarodowe świadcząc usługi w językach polskim, angielskim, niemieckim i francuskim. www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Szanowni Państwo, serdecznie dziękujemy za uczestnictwo na wykładzie „Bezpieczeństwo danych przetwarzanych w serwerowni w świetle prawa polskiego – gromadzenie, udostępnianie, ochrona” w czasie konferencji "Infratech – infrastruktura fizyczna dla serwerowni i centrów danych". Mamy nadzieję, iż informacje, którymi chcieliśmy się z Państwem podzielić, okazały się przydatne. Gdyby mieli Państwo jakiekolwiek dodatkowe pytania związane z poniższą prezentacją, pozostajemy do Państwa dyspozycji. Z poważaniem, Witold Chomiczewski, LL.M. radca prawny , wspólnik www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Baza danych Zbiór danych lub jakichkolwiek innych materiałów i elementów indywidualnie dostępnych w jakikolwiek sposób, w tym środkami elektronicznymi zgromadzonych według określonej systematyki lub metody wymagający istotnego, co do jakości lub ilości, nakładu inwestycyjnego w celu sporządzenia, weryfikacji lub prezentacji jego zawartości. Przykłady: • zbiory danych osobowych, • zestawienia informacji, • bazy aktów prawnych, • bazy kontrahentów. www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Wymogi prawne – gromadzenie danych Ochrona danych osobowych Informacja handlowa Tajemnica www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej osobą możliwą do zidentyfikowania jest taka, której tożsamość można określić bezpośrednio lub pośrednio informacji nie uważa się za umożliwiające określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Inne ważne pojęcia Przetwarzanie danych osobowych • jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych Administrator danych • organ, jednostka organizacyjna, organy państwowe, organy samorządu terytorialnego, decydujące o celach i środkach przetwarzania danych osobowych www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Kiedy można przetwarzać dane osobowe? Tylko w przypadkach wskazanych w ustawie, m.in.: osoba, której dane dotyczą wyrazi na to zgodę jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów administratora, a przetwarzanie nie narusza praw i wolności podmiotu danych www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Obowiązki informacyjne adres, siedziba i pełna nazwa lub miejsce zamieszkania oraz imię i nazwisko administratora danych cel i zakres zbierania danych, a w szczególności odbiorcy lub kategorie odbiorców danych źródło pozyskania danych osobowych informacja o prawie dostępu do treści swoich danych oraz ich poprawiania uprawnieniach do wniesienia: • pisemnego, umotywowanego żądania zaprzestania przetwarzania danych ze względu na szczególną sytuację podmiotu danych, • sprzeciwu wobec przetwarzania danych. www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Informacja handlowa każda informacja przeznaczona • bezpośrednio lub • pośrednio do promowania • towarów, • usług lub • wizerunku przedsiębiorcy www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Informacja handlowa Zakazane jest: przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonej osoby będącej osobą fizyczną za pomocą środków komunikacji elektronicznej www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Włączenie do bazy danych informacji objętych tajemnicą Ochrona tajemnicy przedsiębiorstwa Klauzule poufności • nieujawnionych do wiadomości publicznej informacji posiadających wartość gospodarczą, co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności • czynem nieuczciwej konkurencji jest przekazanie, ujawnienie lub wykorzystanie cudzych informacji stanowiących tajemnicę przedsiębiorstwa • wprowadzane są na podstawie umów • pozwalają zobowiązać drugą stronę umowy do zachowania wskazanych informacji w poufności przez określony czas www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Zakres prawa – baza danych Producentowi bazy danych przysługuje wyłączne prawo: Pobierania danych • stałe lub czasowe przejęcie lub przeniesienie całości lub istotnej, co do jakości lub ilości, części zawartości bazy danych na inny nośnik, bez względu na sposób lub formę tego przejęcia lub przeniesienia. Wtórnego wykorzystania • publiczne udostępnienie bazy danych w dowolnej formie, a w szczególności poprzez rozpowszechnianie, bezpośrednie przekazywanie lub najem. www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Ochrona prawa sui generis do bazy danych Sankcja karna Roszczenia cywilnoprawne www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Sankcja karna - wykroczenie Podlega jej każda osoba, która: • w celu uzyskania korzyści majątkowych • bez uprawnienia lub wbrew jego warunkom • pobiera dane z bazy danych lub wtórne je wykorzystuje w całości lub w istotnej części Grzywna • do 5 000 zł www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Roszczenia cywilnoprawne zaniechanie naruszeń usunięcie skutków naruszenia • np. wycofanie egzemplarzy z obrotu, zniszczenie środków użytych do ich wytworzenia naprawienie szkody • zasady ogólne • odszkodowanie ryczałtowe wydanie uzyskanych korzyści roszczenia uzupełniające • ogłoszenie w prasie oświadczenia określonej treści • podanie wyroku do publicznej wiadomości www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Udostępnianie bazy danych Licencja umowna na korzystanie z prawa sui generis do bazy danych Przeniesienie prawa sui generis do bazy danych umowy z producentem bazy danych należy w nich: • skonkretyzować bazę danych • wskazać sposoby korzystania z bazy danych www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Licencja na korzystanie z prawa do bazy danych prawo do korzystania z bazy danych jest ograniczone czasowo wyłączna lub niewyłączna z prawem do udzielania sublicencji lub bez tego prawa www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Przeniesienie prawa do bazy danych definitywnie przenosi prawo do bazy danych należy odróżnić od przeniesienia własności egzemplarza bazy danych www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com Dziękuję za uwagę Witold Chomiczewski, LL.M Radca prawny Lubasz i Wspólnicy Kancelaria Radców Prawnych sp. k. ul. Żwirki 17 90-539 Łódź Tel. kom.: + 48 503 027 760 Email: [email protected] www.lubasziwspolnicy.pl www.lubasziwspolnicy.pl www.PortalPrawaIT.com www.PortalODO.com