Bezpieczeństwo danych przetwarzanych w

advertisement
PARTNER
www.lubasziwspolnicy.pl
Bezpieczeństwo danych przetwarzanych w
serwerowni w świetle prawa polskiego –
gromadzenie, udostępnianie, ochrona.
Witold Chomiczewski, LL.M.
radca prawny
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Lubasz i Wspólnicy – Kancelaria Radców Prawnych
jest
łódzką kancelarią o ogólnopolskim zasięgu działania. Dostarczamy rozwiązania
prawne gwarantujące bezpieczeństwo i skuteczność działania w obrocie
gospodarczym. Wieloletnie doświadczenie w tradycyjnych gałęziach prawa
łączymy z otwartością na nowe wyzwania specjalizując się m.in. w prawie IT, w
tym w e-commerce, prawie korporacyjnym, fuzjach i przejęciach dla małych i
średnich przedsiębiorstw, prawie własności intelektualnej i zwalczania
nieuczciwej konkurencji.
Dzięki międzynarodowym partnerom obsługujemy również podmioty
międzynarodowe świadcząc usługi w językach polskim, angielskim, niemieckim i
francuskim.
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Szanowni Państwo,
serdecznie dziękujemy za uczestnictwo na wykładzie „Bezpieczeństwo
danych przetwarzanych w serwerowni w świetle prawa polskiego –
gromadzenie, udostępnianie, ochrona” w czasie konferencji "Infratech –
infrastruktura fizyczna dla serwerowni i centrów danych".
Mamy nadzieję, iż informacje, którymi chcieliśmy się z Państwem
podzielić, okazały się przydatne. Gdyby mieli Państwo jakiekolwiek dodatkowe
pytania związane z poniższą prezentacją, pozostajemy do Państwa dyspozycji.
Z poważaniem,
Witold Chomiczewski, LL.M.
radca prawny , wspólnik
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Baza danych
Zbiór danych lub
jakichkolwiek
innych materiałów
i elementów
indywidualnie
dostępnych w
jakikolwiek
sposób, w tym
środkami
elektronicznymi
zgromadzonych
według określonej
systematyki lub
metody
wymagający istotnego,
co do jakości lub ilości,
nakładu inwestycyjnego
w celu sporządzenia,
weryfikacji lub
prezentacji jego
zawartości.
Przykłady:
• zbiory danych osobowych,
• zestawienia informacji,
• bazy aktów prawnych,
• bazy kontrahentów.
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Wymogi prawne – gromadzenie danych
Ochrona danych
osobowych
Informacja
handlowa
Tajemnica
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Dane osobowe
wszelkie informacje
dotyczące
zidentyfikowanej lub
możliwej do
zidentyfikowania osoby
fizycznej
osobą możliwą do
zidentyfikowania jest
taka, której tożsamość
można określić
bezpośrednio lub
pośrednio
informacji nie uważa
się za umożliwiające
określenie tożsamości
osoby, jeżeli
wymagałoby to
nadmiernych kosztów,
czasu lub działań
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Inne ważne pojęcia
Przetwarzanie
danych
osobowych
• jakiekolwiek operacje wykonywane na
danych osobowych, takie jak zbieranie,
utrwalanie, przechowywanie,
opracowywanie, zmienianie, udostępnianie i
usuwanie, a zwłaszcza te, które wykonuje się
w systemach informatycznych
Administrator
danych
• organ, jednostka organizacyjna, organy
państwowe, organy samorządu
terytorialnego, decydujące o celach i
środkach przetwarzania danych osobowych
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Kiedy można przetwarzać dane osobowe?
Tylko w przypadkach
wskazanych w ustawie, m.in.:
osoba, której dane dotyczą
wyrazi na to zgodę
jest to niezbędne dla wypełnienia
prawnie usprawiedliwionych
celów administratora, a
przetwarzanie nie narusza praw i
wolności podmiotu danych
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Obowiązki informacyjne
adres, siedziba i pełna nazwa lub miejsce zamieszkania oraz imię i nazwisko
administratora danych
cel i zakres zbierania danych, a w szczególności odbiorcy lub kategorie odbiorców
danych
źródło pozyskania danych osobowych
informacja o prawie dostępu do treści swoich danych oraz ich poprawiania
uprawnieniach do wniesienia:
• pisemnego, umotywowanego żądania zaprzestania przetwarzania danych ze względu na szczególną
sytuację podmiotu danych,
• sprzeciwu wobec przetwarzania danych.
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Informacja handlowa
każda informacja
przeznaczona
• bezpośrednio lub
• pośrednio
do promowania
• towarów,
• usług lub
• wizerunku przedsiębiorcy
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Informacja handlowa
Zakazane jest:
przesyłanie
niezamówionej
informacji
handlowej
skierowanej do
oznaczonej osoby
będącej osobą
fizyczną
za pomocą
środków
komunikacji
elektronicznej
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Włączenie do bazy danych informacji objętych
tajemnicą
Ochrona tajemnicy
przedsiębiorstwa
Klauzule poufności
• nieujawnionych do wiadomości
publicznej informacji posiadających
wartość gospodarczą, co do których
przedsiębiorca podjął niezbędne
działania w celu zachowania ich
poufności
• czynem nieuczciwej konkurencji jest
przekazanie, ujawnienie lub
wykorzystanie cudzych informacji
stanowiących tajemnicę
przedsiębiorstwa
• wprowadzane są na podstawie
umów
• pozwalają zobowiązać drugą stronę
umowy do zachowania wskazanych
informacji w poufności przez
określony czas
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Zakres prawa – baza danych
Producentowi bazy danych przysługuje wyłączne prawo:
Pobierania
danych
• stałe lub czasowe przejęcie lub przeniesienie
całości lub istotnej, co do jakości lub ilości,
części zawartości bazy danych na inny nośnik,
bez względu na sposób lub formę tego
przejęcia lub przeniesienia.
Wtórnego
wykorzystania
• publiczne udostępnienie bazy danych w
dowolnej formie, a w szczególności poprzez
rozpowszechnianie, bezpośrednie
przekazywanie lub najem.
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Ochrona prawa sui generis do bazy danych
Sankcja karna
Roszczenia
cywilnoprawne
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Sankcja karna - wykroczenie
Podlega jej każda osoba, która:
• w celu uzyskania korzyści majątkowych
• bez uprawnienia lub wbrew jego warunkom
• pobiera dane z bazy danych lub wtórne je wykorzystuje
w całości lub w istotnej części
Grzywna
• do 5 000 zł
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Roszczenia cywilnoprawne
zaniechanie naruszeń
usunięcie skutków naruszenia
• np. wycofanie egzemplarzy z obrotu, zniszczenie środków użytych do ich wytworzenia
naprawienie szkody
• zasady ogólne
• odszkodowanie ryczałtowe
wydanie uzyskanych korzyści
roszczenia uzupełniające
• ogłoszenie w prasie oświadczenia określonej treści
• podanie wyroku do publicznej wiadomości
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Udostępnianie bazy danych
Licencja
umowna na
korzystanie z
prawa sui
generis do
bazy danych
Przeniesienie
prawa sui
generis do
bazy danych
umowy z producentem bazy danych
należy w nich:
• skonkretyzować bazę danych
• wskazać sposoby korzystania z bazy danych
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Licencja na korzystanie z prawa do bazy danych
prawo do korzystania
z bazy danych jest
ograniczone czasowo
wyłączna lub
niewyłączna
z prawem do
udzielania sublicencji
lub bez tego prawa
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Przeniesienie prawa do bazy danych
definitywnie przenosi
prawo do bazy danych
należy odróżnić od
przeniesienia własności
egzemplarza bazy danych
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Dziękuję za uwagę
Witold Chomiczewski, LL.M
Radca prawny
Lubasz i Wspólnicy Kancelaria Radców Prawnych sp. k.
ul. Żwirki 17
90-539 Łódź
Tel. kom.: + 48 503 027 760
Email: [email protected]
www.lubasziwspolnicy.pl
www.lubasziwspolnicy.pl
www.PortalPrawaIT.com
www.PortalODO.com
Download