Ochrona danych

osobowych i

informacji

niejawnych

Bezpieczeństwo
Wewnętrzne
II ROK Studia stacjonarne
sem. zimowy 2012/2013

Ochrona danych osobowych w

sieciach komputerowych

Ochrona danych osobowych
w sieciach komputerowych.
Zarys problemu



Za każdym razem, gdy

otwieramy np. otwieramy

rachunek bankowy, rejestrujemy

się w serwisie społecznościowym

lub rezerwujemy bilet lotniczy w

Internecie, nabywamy towary

przez sklep internetowy -

przekazujemy ważne dane

osobowe takie jak nazwisko,

adres i numer karty kredytowej.



Co dzieje się z tymi danymi?
Czy mogą wpaść w niepowołane

ręce?
Jakie prawa przysługują Nam w

związku z tym przysługują?

Dane osobowe w sieci.
Zarys problemu.

Obszerny problem ochrony danych osobowych, który od

jakiegoś czasu zaczął być ubierany w prawne ramy,

nabrał nowego wymiaru w kontekście pojawienia się

Internetu oraz oferowanych w sieci form elektronicznego

zbierania, przetwarzania i udostępniania danych

osobowych oraz przesyłania ich za granicę.

W konsekwencji coraz częściej mówi się o konieczności

zapewnienia ochrony i kontroli wykorzystywania danych

osobowych przy nowoczesnych możliwościach przepływu

informacji.

Zauważa się, że dotychczasowe krajowe ustawodawstwa

w sprawie ochrony danych osobowych w odniesieniu do

nie mogą już być efektywnie zastosowane w sieciach

komputerowych o globalnym zasięgu.

Dane osobowe w sieciach
komputerowych. Zarys
problemu

Nowe zagrożenia w sferze prywatności

jednostki.

Obawa, że Nasze zachowanie w sieci może być nadzorowane

przez inne podmioty, tak dla osiągnięcia celów

handlowych, jak i z innych pobudek.

Chodzi o zagrożenia związane z:

-

programami komputerowymi umożliwiającymi

przetwarzanie danych osobowych bez świadomości

użytkownika w sposób dla niego niewidoczny- tj.

systemami wyszukiwawczymi czy programami

umożliwiającymi „mierzenie” korzystania przez

użytkowników z określonych adresów, tzw. „cookies”.

-

handlem elektronicznym.

Spyware -
oprogramowani
e szpiegujące

To rodzaj oprogramowania, które umieszczone na

komputerze użytkownika w sposób przez niego

niedostrzegany umożliwia zbieranie informacji o

nim, jego zainteresowaniach, najczęściej

odwiedzanych stronach internetowych itp. oraz

przekazywanie tych informacji zainteresowanym

firmom, przeważnie na potrzeby podjęcia działań

marketingowych, które zasypują potem

użytkowników spamem reklamowym.

Spyware -
oprogramowanie
szpiegujące



Dobrze jednak, jeśli następstwem będzie tylko uciążliwy

spam. W ostatnim czasie wśród programów szpiegowskich

znajdują się również takie, które zdolne są przechwycić

sesję użytkownika podczas pracy przeglądarki, tzw.

browser hijacking (porywanie przeglądarki) oraz przejąć

nadzór nad uruchomionym procesem, np. wykonywaniem

operacji bankowej



Oprogramowanie typu spyware najczęściej jest

dodatkowym i ukrytym komponentem większego

programu. Modułów spyware nie można usunąć np.

poprzez typowe odinstalowanie aplikacji, której instalacja

spowodowała ich wprowadzenie do systemu.

Oprogramowanie spyware zmienia często wpisy do

rejestru systemu operacyjnego i ustawienia użytkownika.

Potrafi pobierać i uruchamiać pliki ściągnięte z sieci.

Spyware -
oprogramowanie
szpiegujące



Ofiarami działań spyware stają się najczęściej osoby, które

bezpłatnie pobierają z Internetu potrzebne im aplikacje

typu adware i freeware. Niestety, zapominają one przy

tym, że nie ma nic za darmo. Autorzy programów typu

adware i freeware też muszą zarabiać i robią to,

współpracując z firmami zbierającymi informacje o

naszych zainteresowaniach.



W instalatorze takich aplikacji może być ukryty moduł,

który dodaje do systemu komputerowego użytkownika

niewielki program zbierający odpowiednie dane. Program

ten, jak już wspomniano, pozostaje często w komputerze

użytkownika nawet wtedy, gdy użytkownik usunie

aplikację, podczas instalacji której został on wprowadzony.

Pliki cookies



Cookies, czyli „ciasteczka”, to

niewielkie pliki tekstowe wysyłane przez

serwer www i przechowywane lokalnie

na komputerze użytkownika

przeglądającego strony internetowe.

Właściwością plików cookies jest to, że

informacje zawarte w takim pliku może

odczytać jedynie serwer, który je

utworzył.

Pliki cookies



Mechanizmy generowania plików cookies są

stosowane najczęściej w rozbudowanych

serwisach internetowych, w tym również w

serwisach sklepów internetowych, stron

wymagających logowania, stron reklamowych czy

też stron służących do przeprowadzania różnego

rodzaju sondaży wśród użytkowników Internetu.



W plikach cookies mogą być zapisane bardzo

różnorodne informacje, m.in. niepowtarzalny

identyfikator konta danego użytkownika w

serwisie, dane stacji komputerowej, z której

korzysta itp.

Pliki cookies



Informacje zapisywane w tych plikach przez serwery www

mogą być wykorzystywane przez ich administratorów m.in. do

monitorowania aktywności użytkowników odwiedzających jego

serwisy.



Pliki cookies mogą być zapisywane w zasobach komputera

użytkownika na trwale lub tymczasowo. Jeżeli w poleceniu

utworzenia pliku nie zostanie określony czas jego istnienia, to

plik taki zostanie usunięty po zakończeniu sesji, np. zamknięciu

przeglądarki.



Pliki bez określonego czasu ich istnienia nazywane są

ciasteczkami sesyjnymi.



Gdy w plikach cookies zapisywany jest niepowtarzalny

identyfikator użytkownika, może on należeć do kategorii

danych, na podstawie których możliwe będzie zidentyfikowanie

osoby, której on dotyczy. Wykorzystanie trwałych plików

cookies lub podobnych rozwiązań zawierających

niepowtarzalny identyfikator użytkownika pozwala na śledzenie

użytkownika określonego komputera.

Pliki cookies



Gromadzenie danych na temat

zachowań zidentyfikowanej w

ten sposób osoby pozwalają

na jeszcze większą możliwość

skoncentrowania się na jej

cechach.



Trwałe pliki cookies, które

zawierają niepowtarzalny

identyfikator użytkownika

komputera, mogą należeć do

kategorii danych, na

podstawie których można

ustalić tożsamość osób i w

tym rozumieniu mogą

stanowić dane osobowe.

Dlatego podlegają one

ochronie wynikającej z

przepisów ustawy o ochronie

danych osobowych.

Handel
elektronicz
ny



Ustawa z 18 lipca 2002 r. o świadczeniu usług drogą

elektroniczną (Dz. U. 144, poz. 1204 z późn. zm.)



Ustawa z dnia 2 marca 2000 r. o ochronie

niektórych praw konsumentów oraz o

odpowiedzialności za szkodę wyrządzoną przez

produkt niebezpieczny.

(Dz.U. z 2012 r. poz. 1225)

Świadczenie usług drogą
elektroniczną



Ustawa o świadczeniu usług drogą elektroniczną

niewątpliwie ma istotne znaczenie dla problematyki

ochrony danych osobowych w sieciach

teleinformatycznych.



Świadczenie usług drogą elektroniczną – zgodnie z

definicją ustawową - jest to wykonanie usługi świadczonej

bez jednoczesnej obecności stron (na odległość), poprzez

przekaz danych na indywidualne żądanie usługobiorcy,

przesyłanej i otrzymywanej za pomocą urządzeń do

elektronicznego przetwarzania, włącznie z kompresją

cyfrową i przechowywania danych, która jest w całości

nadawana, odbierana lub transmitowana za pomocą sieci

telekomunikacyjnej w rozumieniu ustawy Prawo

telekomunikacyjne z 16 lipca 2004 roku.

Świadczenie usług drogą
elektroniczną



Chodzi tu o szeroki zakres działań

gospodarczych, które mają miejsce on-

line (tj. w trybie bezpośredniego dostępu

do sieci), w szczególności działania te

mogą polegać na sprzedaży towarów on-

line, obejmują także usługi dostarczania

narzędzi pozwalających wyszukiwać,

uzyskiwać dostęp i pobierać dane, usługi

polegające na transmisji informacji przez

sieć, zapewnieniu dostępu do sieci.

Obowiązki usługodawcy



obowiązki o charakterze informacyjnym -

usługodawca powinien podać podstawowe

informacje, które pozwolą na jego identyfikację

(adresy elektroniczne, imię i nazwisko, miejsce

zamieszkania i adres albo nazwę lub firmę oraz

siedzibę i adres).
Ponadto ma obowiązek poinformować

o szczególnych zagrożeniach związanych z

korzystaniem

z usługi świadczonej drogą elektroniczną, funkcji

i celu oprogramowania lub danych niebędących

składnikiem treści usługi, wprowadzanych przez

usługodawcę do systemu teleinformatycznego,

którym posługuje się usługobiorca.

Świadczenie usług drogą
elektroniczną



obowiązek zapewnienia odpowiedniego działania
systemu teleinformatycznego – Dotyczy to
obowiązku nieodpłatnego umożliwienia
usługobiorcy korzystania z usługi w taki sposób,
aby do treści przekazu będącego przedmiotem
usługi nie miały dostępu osoby nieuprawnione, a
także zapewnienia jednoznacznej identyfikacji
stron oraz potwierdzenia faktu złożenia
oświadczeń woli i ich treści;



obowiązek opracowania regulaminu
świadczonych usług drogą elektroniczną.

Przesyłanie informacji
handlowych



W omawianej ustawie uregulowano też kwestie związane

z przesyłaniem informacji handlowych za pomocą

środków komunikacji elektronicznej.



Ustawa nakłada obowiązek wyraźnego oznaczenia takich

informacji w sposób niebudzący wątpliwości, że są to

informacje handlowe.



W ustawie zawarto ogólny zakaz przesyłania

niezamówionej informacji handlowej skierowanej do

oznaczonego odbiorcy za pomocą środków komunikacji

elektronicznej, w szczególności poczty elektronicznej.



Informację handlową uważa się za zamówioną, jeżeli

odbiorca wyraził zgodę na otrzymywanie takiej

informacji, w szczególności udostępnił w tym celu

identyfikujący go adres elektroniczny.

Przesyłanie informacji
handlowych

Poważnym problemem, z

którym borykają się

użytkownicy sieci Internet,

jest otrzymywanie

niezamówionych przesyłek

(tzw. spam). Odbieranie i

usuwanie tego typu

materiałów jest uciążliwe i

czasochłonne.



Przesyłanie niezamówionej

informacji handlowej

uważane jest za czyn

nieuczciwej konkurencji w

rozumieniu przepisów

ustawy o zwalczaniu

nieuczciwej konkurencji.



Ponadto zgodnie z art. 24

ustawy złamanie zakazu

przesyłania

niezamówionych

informacji handlowych

stanowi wykroczenie

zagrożone karą grzywny.

Ściganie tego

wykroczenia następuje

na wniosek

pokrzywdzonego.

Ochrona danych osobowych
w związku ze świadczeniem
usług drogą elektroniczną

–

Dane stałe

Podstawową kategorią danych osobowych, jakie mogą być

przetwarzane przez usługodawców w związku ze świadczeniem

usług drogą elektroniczną, są dane usługobiorcy, które są

niezbędne do nawiązania, ukształtowania treści, zmiany lub

rozwiązania stosunku prawnego między nimi. Z uwagi na fakt,

że dane te są utrwalone i przechowywane przez usługodawcę

przez czas, w którym świadczone są usługi, dane te określane

są jako dane stałe.

Należą do nich:

1) nazwisko i imiona usługobiorcy,
2) numer ewidencyjny PESEL lub - gdy ten numer nie został

nadany - numer paszportu, dowodu osobistego lub innego

dokumentu potwierdzającego tożsamość,

3) adres zameldowania na pobyt stały,

4) adres do korespondencji, jeżeli jest inny niż adres, o którym

mowa w pkt 3,
5) dane służące do weryfikacji

podpisu elektronicznego usługobiorcy,
6) adresy elektroniczne usługobiorcy.

Ochrona danych osobowych
w związku ze świadczeniem
usług drogą elektroniczną-
Dane stałe



Zróżnicowany charakter usług, jakie mogą być świadczone

drogą elektroniczną, a także fakt, że stale pojawiają się

nowe możliwości w tym zakresie, sprawia iż zasób ten

może okazać się niewystarczający.



W związku z tym w/w katalog nie jest zamknięty, a art. 18

ust. 2 ustawy o świadczeniu usług drogą elektroniczną

przewiduje możliwość rozszerzenia tego zakresu, gdy dla

realizacji umów lub dokonania innej czynności

prawnej z usługobiorcą niezbędne jest przetwarzanie

innych danych.



W celu realizacji umów lub dokonania innej czynności

prawnej z usługobiorcą, usługodawca może przetwarzać

inne dane niezbędne ze względu na właściwość

świadczonej usługi lub sposób jej rozliczenia.



Usługodawca zobowiązany jest wyróżnić i oznaczyć

spośród danych, jako dane, których podanie jest niezbędne

do świadczenia usługi drogą elektroniczną.

Ochrona danych osobowych
w związku ze świadczeniem
usług drogą elektroniczną-
dane eksploatacyjne

Kolejną kategorią danych osobowych, których przetwarzanie reguluje

omawiana ustawa, są tzw. dane eksploatacyjne, czyli dane

charakteryzujące sposób korzystania przez usługodawcę z usługi

świadczonej drogą elektroniczną.

Do danych eksploatacyjnych (zgodnie z art. 18 ust. 5 ustawy) należą:

1) oznaczenia identyfikujące usługobiorcę nadawane na podstawie

danych, o których mowa w ust. 1,
2) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub

system teleinformatyczny, z którego korzystał usługobiorca,
3) informacje o rozpoczęciu, zakończeniu oraz zakresie

każdorazowego korzystania z usługi świadczonej drogą elektroniczną,
4) informacje o skorzystaniu przez usługobiorcę

z usług świadczonych drogą elektroniczną.

Cechą charakterystyczną danych eksploatacyjnych jest to, że na ich

podstawie możliwe jest śledzenie i ocena aktywności usługobiorcy.

Zasady przetwarzania danych
osobowych w związku ze świadczeniem
usług drogą elektroniczną

Ogólną zasadą przyjętą na gruncie ustawy jest zakaz

przetwarzania danych osobowych usługobiorcy po

zakończeniu korzystania z usługi świadczonej drogą

elektroniczną.

Od tego zakazu ustawa przewiduje jednak pewne wyjątki, mogą być

przetwarzane te dane, które są:
1) niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z

tytułu płatności za korzystanie z usługi,
2) niezbędne do celów reklamy, badania rynku oraz zachowań i

preferencji usługobiorców z przeznaczeniem wyników tych badań

na potrzeby polepszenia jakości usług świadczonych przez

usługodawcę, za zgodą usługobiorcy,
3) niezbędne do wyjaśnienia okoliczności niedozwolonego

korzystania z usługi, o którym mowa w art. 21 ust. 1 (korzystanie

z usługi niezgodnie z regulaminem lub niezgodnie z przepisami –

przetwarzanie danych usługobiorcy w zakresie niezbędnym do

ustalenia odpowiedzialności usługobiorcy)
4) dopuszczone do przetwarzania na podstawie odrębnych

ustaw lub umowy.

np. przepisy ustawy o rachunkowości

CZY PORTAL SPOŁECZNOŚCIOWY
MA PRAWO PRZETWARZAĆ DANE
OSOBOWE UŻYTKOWNIKA,
KTÓREMU USUNĄŁ KONTO Z
POWODU NARUSZANIA
REGULAMINU SERWISU?



Tak,  portal społecznościowy ma prawo
przetwarzać dane osobowe po usunięciu konta
przez użytkownika w sytuacjach przewidzianych
w przepisach ustawy z dnia 18 lipca 2002 r.
o świadczeniu usług drogą elektroniczną.
Przewidują one, że jeśli użytkownik korzystał
z portalu w sposób niedozwolony, np.
niezgodnie z jego regulaminem, wówczas
administrator danych po usunięciu konta takiej
osoby może przetwarzać jej dane osobowe dla
celów dowodowych.

Umowy zawierane na
odległość



Ustawa o ochronie niektórych praw

konsumentów oraz o odpowiedzialności

za szkodę wyrządzoną przez produkt

niebezpieczny.

Pojęcie umowy zawieranej
na odległość

Cechy:



wykorzystanie środków porozumiewania się na odległość (np. poprzez

wykorzystanie drukowanego lub elektronicznego formularza

zamówienia, katalogu, telefonu czy poczty elektronicznej)



brak jednoczesnej obecności obu stron,



umowę zawiera konsument



kontrahentem konsumenta jest przedsiębiorca, który w taki sposób

zorganizował swoją działalność.

Posłużenie się telefonem, wizjofonem, telefaksem, pocztą elektroniczną,

automatycznym urządzeniem wywołującym lub innym środkiem

komunikacji elektronicznej w celu złożenia propozycji zawarcia umowy

może nastąpić wyłącznie za uprzednią zgodą konsumenta.

Posłużenie się środkami porozumiewania się na odległość w celu złożenia

propozycji zawarcia umowy nie może odbywać się na koszt

konsumenta

Czy można zwrócić towar
zakupiony w drodze
umowy zawartej na
odległość?

Zwrot towaru



Tak, ponieważ kupując produkt poprzez środki

porozumiewania się na odległość, nie mamy

możliwości zobaczenia produktu w

rzeczywistości ani upewnienia się, co do

charakteru usług przed zawarciem umowy.



Po dostawie produktu, może  okazać się, że

egzemplarz prezentowany na stronie

internetowej sprawiał wrażenie lepszej jakości

produktu lub innej kolorystyki.



W przeciwieństwie do tradycyjnej sprzedaży,

gdzie nie przysługuje nam prawo do zwrotu

dobrego towaru, tutaj zwraca się produkt

wolny od wad.

W jaki sposób można
odstąpić od umowy
zawartej na odległość?

Odstąpienie od umowy



Konsument, który zawarł umowę na odległość ma

prawo do odstąpienia od umowy bez podania

przyczyny.



Odstąpienie od umowy jest ograniczone w czasie i

przysługuje jedynie przez 10 dni.



Termin ten liczy się od dnia wydania rzeczy, a

gdy umowa dotyczy świadczenia usługi – od

dnia jej zawarcia.  



Do zachowania tego terminu wystarczy wysłanie

oświadczenia przed jego upływem.



Przedsiębiorca – zawierający umowę na odległość -

ma obowiązek poinformować konsumenta na

piśmie o prawie do odstąpienia od umowy w

ciągu 10 dni!!!!

Co w sytuacji, gdy przedsiębiorca

nie poinformuje konsumenta o
możliwość odstąpienia od umowy w
ciągu 10 dni?

Odstąpienie od umowy

Jeśli przedsiębiorca tego nie uczyni (konsument

nie otrzyma pisemnego potwierdzenia takiej

informacji), to termin na odstąpienie od

umowy wydłuża się do trzech miesięcy.

Termin do odstąpienia od umowy bez podania

przyczyn wydłuża się do trzech miesięcy

także w przypadku, gdy przedsiębiorca co

prawda poinformuje (na stronie internetowej

lub w rozmowie telefonicznej) o prawie do

odstąpienia od umowy bez podania przyczyn

w ciągu 10 dni, ale nie dostarczy

konsumentowi tej informacji na piśmie.

Czy można odstąpić w ustawowym
terminie 10 dni od umowy kupna
towaru z licytacji na portalu
aukcyjnym (np. Allegro)?

Prawo do odstąpienia w ciągu 10 dni od umowy

kupna towaru uzależnione jest od dwóch warunków.



Po pierwsze – sprzedający musi być

przedsiębiorcą, a kupujący konsumentem.



Po drugie – zakup nie został dokonany w

drodze licytacji, kto zapłaci więcej, ale

poprzez np. opcję „kup teraz”.

Jeśli któryś z tych dwóch warunków nie jest spełniony,

to ustawowe prawo do odstąpienia od umowy

w terminie 10 dni nie obowiązuje.



Pierwszy warunek wynika z definicji umowy zawieranej na

odległość, która tak właśnie precyzuje obie strony transakcji.

Jeśli stronami są dwie osoby fizyczne, które nie prowadzą

działalności gospodarczej, albo dwaj przedsiębiorcy bądź

przedsiębiorca kupuje coś od zwykłego Kowalskiego, to

umowy te nie są traktowane – w rozumieniu ustawy – jako

zawierane na odległość.



Drugi warunek – brak licytacji – wynika z art. 16 ust. 1 pkt

10 ustawy. Przepis ten przewiduje, że regulacji dotyczących

umów na odległość nie stosuje się do sprzedaży z

licytacji.



Brak spełnienia któregokolwiek z ustawowych warunków nie

wyklucza możliwości, że sprzedawca dobrowolnie zobowiąże

się, że będzie honorował odstąpienie konsumenta od umowy.

Wszystko wtedy zależy od umowy pomiędzy stronami.



Ponadto przepisów o umowach zawieranych na odległość nie

stosuje się także do umów: z wykorzystaniem automatów

sprzedających;z wykorzystaniem innych automatów

umieszczonych w miejscach prowadzenia handlu; zawartych z

operatorami telekomunikacji przy wykorzystaniu publicznych

automatów telefonicznych; dotyczących nieruchomości, z

wyjątkiem najmu.

Czy przedsiębiorca może żądać

zapłaty odpowiedniej sumy
pieniężnej (odstępnego) za
skorzystanie przez konsumenta z
prawa odstąpienia od umowy?



Prawo do odstąpienia od umowy na odległość w terminie

10 dni bez podania przyczyn nie może być uzależnione od

zapłaty jakiegokolwiek odstępnego ani kary finansowej.



Nie jest dopuszczalne zastrzeżenie, że konsumentowi wolno

odstąpić od umowy za zapłatą oznaczonej sumy (odstępne).



Nie oznacza to, że odstąpienie od umowy w ogóle nic nie

kosztuje.



W razie odstąpienia od umowy uważana jest ona za niezawartą,

a konsument jest zwolniony ze wszelkich zobowiązań. 



Musi jednak ponieść koszt zwrotnej przesyłki towaru (tak

wynika z wyroku Europejskiego Trybunału Sprawiedliwości z dnia

15 kwietnia 2010 r., sygn. C-511/08). Z drugiej strony zwrot

pieniędzy za towar powinien nastąpić niezwłocznie, nie

później jednak niż w terminie 14 dni.

Unijna reforma przepisów w

zakresie ochrony danych
osobowych

Unijna reforma przepisów w
zakresie ochrony danych
osobowych

Komisja Europejska zaproponowała przeprowadzenie

gruntownego przeglądu ram prawnych UE
dotyczących ochrony danych osobowych.
Propozycja ma na celu wzmocnienie praw jednostki
i sprostanie wyzwaniom związanym z globalizacją i
nowymi technologiami.

Uzasadniając konieczność wprowadzenia nowych

regulacji prawnych w tym zakresie
wiceprzewodnicząca KE Viviane Reding, komisarz
UE ds. sprawiedliwości powiedziała:

Unijna reforma przepisów w
zakresie ochrony danych
osobowych

„17 lat temu z internetu korzystało mniej iż 1%

Europejczyków. Dziś w ułamku sekundy ogromne ilości

danych osobowych są przesyłane i wymieniane między

kontynentami i na całym świecie. Ochrona danych

osobowych stanowi prawo podstawowe wszystkich

Europejczyków, ale obywatele nie zawsze mają poczucie

pełnej kontroli nad swoimi danymi. Moje propozycje

pomogą w budowaniu zaufania do usług internetowych,

ponieważ ludzie będą lepiej poinformowani o swoich

prawach i będą mieli lepszą kontrolę nad swoimi

danymi. Reforma pozwoli to osiągnąć ułatwiając

jednocześnie życie przedsiębiorcom i ograniczając ich

koszty. Silne, jasne i jednolite ramy prawne na szczeblu

UE pomogą uwolnić potencjał jednolitego rynku

cyfrowego i będą sprzyjać wzrostowi gospodarczemu,

innowacjom i tworzeniu miejsc pracy.”

Unijna reforma przepisów w
zakresie ochrony danych
osobowych

Główne założenia reformy odnoszą się do:



Jeden zestaw przepisów dotyczących ochrony danych osobowych

obowiązujący w całej UE.



Osoby fizyczne uzyskają łatwiejszy dostęp do własnych danych i

będą mogły łatwiej przekazywać swoje dane osobowe od jednego

usługodawcy do drugiego (prawo do przenoszenia danych). Poprawi to

konkurencję między usługodawcami.



„Prawo do bycia zapomnianym” pomoże ludziom lepiej zarządzać

ryzykiem związanym z ochroną danych w internecie: osoby fizyczne

będą miały możliwość usunięcia swoich danych jeżeli nie będzie

istnieć uzasadniona podstawa do ich zachowania.



Unijne przepisy muszą obowiązywać w przypadku gdy dane osobowe

są przetwarzane za granicą przez przedsiębiorstwa prowadzące

działalność na rynku UE i oferujące swoje usługi obywatelom UE.



Niezależne krajowe organy nadzorujące ochronę danych

zostaną wzmocnione, aby mogły lepiej egzekwować unijne przepisy

na terytorium kraju. Zostaną one upoważnione do nakładania kar na

przedsiębiorstwa naruszające unijne przepisy o ochronie danych. Kary

te mogą sięgnąć 1 mln EUR lub 2% łącznych rocznych obrotów

przedsiębiorstwa.

„Prawo do bycia
zapomnianym”



Chodzi o to, czy mamy prawo usunąć z sieci

rzeczy, które nas dotyczą; zamieszczone

przez nas samych – być może dawno temu,

ale również te puszczone w obieg przez

innych i wprawiające nas w zakłopotanie? 

Prawo do bycia
zapomnianym

UE chce np. by serwisy internetowe, w których internauci umieszczają

dane o sobie były odpowiedzialne za skasowanie ich nie tylko u

siebie, ale również kopii w innych miejscach.
Oczywiście nie podaje żadnych metod, jak to zrealizować w

praktyce.

GIODO uważa zaś, że rozwiązać to można by było tylko przez

dołączanie do danych (np. zdjęć) śledzących ciasteczek, ale tego z

kolei zakazuje prawo telekomunikacyjne UE.

Generalnie, GIODO zgadza się z tym, że obywatele powinni mieć

prawo do bycia zapomnianymi. Objaśnia ten mechanizm prawny

następująco: „jest to prawo do tego, żeby pewne informacje, w tym

informacje niepozytywne na nasz temat, nawet jeżeli są prawdziwe,

zostały po pewnym czasie zapomniane przez społeczeństwo”.

Tak jest np. w wypadku młodych ludzi, którzy życzyliby sobie, by ich

zdjęcia z „szalonych” imprez nie rzucały się później cieniem na całe

życie. Jednak realizacja tego w praktyce nie jest łatwa – właśnie ze

względu na to, że informacje we współczesnym świecie nie znają

granic.

Prawo do bycia
zapomnianym



Przykładem tego może być znana historia brutalnego

zabójstwa (młotkiem!) niemieckiego aktora Waltera

Sedlmayra. Sprawcy tego czynu, Wolfgang Werlé i Manfred

Lauber uzyskali po odbyciu kary takie właśnie prawo do

bycia zapomnianymi. Ich prawnicy przekonali niemiecki sąd,

że dostępność nazwisk zabójców w Sieci, w kontekście tej

sprawy, uniemożliwia im powrót do społeczeństwa – i tak

niemieckojęzyczna Wikipedia 

została ocenzurowana

 .

Jednak to co zadziałało w Niemczech, już poza Niemcami nie

było skuteczne – anglojęzyczna Wikipedia zachowała

nazwiska Werlego i Lebera, podobnie też pisano o nich z

nazwiska w New York Timesie, a wszelkie próby

powstrzymania tego okazały się nieskuteczne.



Pozostaje pytanie czy rozwiązania unijne będą mogły

skutecznie realizować prawo do bycia zapomniany? Co w

sytuacji, gdy niewygodne dla kogoś dane zostaną

przeniesione do rosyjskiej, chińskiej czy amerykańskiej

strefy, gdzie nie działa już ustawodawstwo unijne? 

Według przeprowadzonego 03.2011
przez gazeta.praca badania „kandydat i
firma w sieci” 40% pracodawców
weryfikuje kandydatów za pomocą
mediów społecznych, a 54% z nich
wykorzystuje w tym celu Facebook.

Dziękuję za uwagę