Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.
Kod produktu: ODOwS
ISBN: 978-83-62723-22-5
Liczba stron: 328
Okładka: twarda
Czy adresy IP należy traktować jako dane osobowe? Czy pracodawca może monitorować służbową skrzynkę mailową pracownika? Czy dozwolone jest wykorzystywanie informacji udostępnionych w portalach społecznościowych? Obecnie coraz większą wagę przywiązuje się do ochrony danych osobowych w sieci, a przedsiębiorcy i pracownicy urzędów muszą znać odpowiedzi na pytania, którymi wcześniej nikt nie zaprzątał sobie głowy.
W książce wyjaśniono wszystkie problematyczne zagadnienia, które dotyczą przetwarzania, udostępniania i zabezpieczania danych osobowych w internecie oraz sieciach firmowych i urzędowych.
Autorka wytłumaczyła, jakie informacje stanowią dane osobowe i czy należy za takie uznać np. adres e-mail, pliki cookies, nick użytkownika sieci bądź adres IP. Wiele uwagi poświęciła problemowi monitoringu pracowników i umieszczania ich wizerunku na stronach www.
W opracowaniu przedstawiono zagrożenia , niebezpieczeństwa i luki prawne dotyczące danych osobowych w „chmurze”. Określono też zakres wykorzystania zgody na przetwarzanie danych w ramach działań marketingowych, także w kontekście sprzedaży i kupna baz danych.
Ponadto nie zabrakło porad związanych z zakresem i możliwością wykorzystywania informacji pozyskiwanych z portali społecznościowych. Autorka wskazała również, w jaki sposób odbywa się kontrola przetwarzania danych osobowych, kto może ją przeprowadzać oraz jak postępować w przypadku stwierdzenia naruszenia prawa lub dóbr osobistych w sieci.
Monika Brzozowska - adwokat, partner w kancelarii Pasieka, Derlikowski, Brzozowska i Partnerzy, ekspert w zakresie prawa własności intelektualnej i ochrony danych osobowych. Prowadzi obsługę prawną serwisów internetowych, wydawnictw i agencji reklamowych. Jest autorką licznych artykułów i książek, cenionym szkoleniowcem, wykładowcą i prelegentem na ogólnopolskich i międzynarodowych konferencjach i kongresach.
„Ochrona danych osobowych w sieci”
Autor: Monika Brzozowska
Spis treści
Wykaz skrótów
Część I. Podstawy ochrony danych osobowych
Rozdział 1. Cyfrowe dane osobowe – zagadnienia wstępne
1.1. Tradycyjne pojęcie danych osobowych a środowisko cyfrowe
1.1.1. Prawo internetu
1.1.2. Prawo międzynarodowe
1.1.3. Prawo unijne
1.1.4. Prawo krajowe
1.1.5. Branżowe regulacje dotyczące ochrony danych osobowych w Internecie
1.1.6. Cyfrowe dane osobowe
1.2. Nowe dane osobowe? Problematyka adresów IP, adresów mailowych, nicków i cookies
1.2.1. Adres IP
1.2.2. Adres e-mail
1.2.3. Nickname, pseudonim, nazwa użytkownika
1.2.4. Pliki cookies
1.3. Dane wrażliwe przetwarzane cyfrowo – zabezpieczenie i kontrola
1.3.1. Pisemna zgoda na przetwarzanie danych wrażliwych
1.3.2. Kiedy pisemna zgoda nie jest wymagana
1.3.3. Zabezpieczenie wrażliwych danych osobowych
1.3.4. Jak zorganizować ochronę wrażliwych danych osobowych w systemach informatycznych – zbiór zasad dla administratora
1.3.5. Obowiązki administratora
1.4. Dane wrażliwe przetwarzane cyfrowo – problematyka zabezpieczeń i kontroli
Rozdział 2. Ochrona prawna adresów IP i adresów e-mail
2.1. Tajemnica telekomunikacyjna
2.1.1. Kto może przetwarzać dane objęte tajemnicą
2.1.2. Udostępnienie danych w celach procesowych
2.2. Udostępnianie adresów IP i danych osobowych w postępowaniach o naruszenie dóbr osobistych i zniesławienie
2.2.1. Postępowanie karne
2.2.2. Adres IP a wskazanie osoby
2.2.3. Problematyka przetwarzania danych osobowych i tajemnicy telekomunikacyjnej w kontekście umowy ACTA
Rozdział 3. Przetwarzanie danych osobowych w sieci – podstawy prawne
3.1. Przepisy dotyczące przetwarzania danych
3.1.1. Zgoda osoby, której dane dotyczą
3.1.2. Realizacja uprawnienia lub spełnienie obowiązku wynikającego z przepisu prawa
3.1.3. Realizacja umowy lub podjęcie działań przed zawarciem umowy – problematyka umów online
3.1.4. Wykonanie określonego prawem zadania publicznego
3.1.5. Wypełnienie prawnie usprawiedliwionych celów realizowanych przez administratorów danych lub odbiorców danych
3.2. „Cyfrowa” zgoda na przetworzenie danych osobowych – problematyka wad oświadczenia woli
3.2.1. Wady prawne cyfrowej zgody
3.3. Główne zagrożenia dla cyfrowych danych osobowych przetwarzanych online
3.3.1. Dobra osobiste
3.3.2. Wizerunek
3.3.3. Prywatność
3.3.4. Wyłudzanie, retencja, przechowywanie danych
3.4. Przetwarzanie bezpośrednie i „na zlecenie” – obowiązki administratorów danych, podmiotów przetwarzających dane, administratorów bezpieczeństwa informacji
3.5. Odpowiedzialność administratorów danych i podmiotów przetwarzających dane
3.5.1. Naruszenie dóbr osobistych
3.5.2. Nieuprawnione przetwarzanie danych
3.5.3. Nienależyte zabezpieczanie danych
3.5.4. Uzyskanie nieuprawnionego dostępu
3.5.5. Brak rejestracji zbiorów
3.6. Kontrola przetwarzania danych osobowych – zakres, formy, rodzaje kontroli oraz uprawnienia podmiotów sprawujących nadzór nad przetwarzaniem danych
3.6.1. Kontrolowanie osoby zainteresowanej
3.6.2. Kontrola prowadzona przez osobę zainteresowaną
3.7. Kontrola prowadzona przez GIODO
3.7.1. Przebieg kontroli GIODO
3.7.2. Skutki kontroli GIODO – wydanie decyzji, skarga do sądu, skargi do GIODO
3.7.3. Przymusowe wykonanie obowiązków nałożonych przez GIODO
3.8. Zbiory danych wyłączone z kontroli, skutki kontroli
Rozdział 4. Wyłączenia prawne
4.1. Wyłączenia ze stosowania ustawy o ochronie danych osobowych – prasa, artyści, twórcy itd.
4.1.1. Przetwarzanie w celach osobistych
4.1.2. Siedziba administratora poza granicą państwa
4.1.3. Działalność dziennikarska
4.2. Wyłączenie z konieczności rejestracji zbioru
4.2.1. Zbiory doraźne
4.2.2. Wyłączenia z konieczności rejestracji zbiorów — zbiory danych tworzonych w drobnych bieżących sprawach życia codziennego, zbiory danych powszechnie dostępnych
Rozdział 5. Karno-prawny aspekt przetwarzania danych osobowych
5.1. Cyberterroryzm w kontekście danych osobowych
5.2. Kradzieże i wyłudzenia danych osobowych
5.3. Nękanie i pomawianie z wykorzystaniem danych osobowych
5.3.1. Stalking internetowy
5.3.2. Pomówienia w sieci
5.3.3. Jak się bronić w przypadku zniesławienia
5.3.4. Dane osobowe w kontekście ACTA i przestępstw internetowych
Część II. Obszary przetwarzania i ochrony cyfrowych danych osobowych
Rozdział 6. Pracownicze dane osobowe przetwarzane cyfrowo
6.1. Dane kandydatów do pracy – ochrona i zakres przetwarzania
6.2. Pracownicze dane osobowe
6.3. Obowiązki pracodawcy w zakresie przetwarzania danych
6.4. Monitoring pracowników w sieci
6.5. Poczta elektroniczna pracownika
6.6. Udostępnianie danych kontaktowych pracowników
Rozdział 7. Reklama i promocja, czyli marketing a ochrona danych osobowych
7.1. Zgoda na przetwarzanie danych w celach marketingowych – forma, zakres, wyłączenia
7.1.1. Charakter prawny zgody
7.1.2. Zgoda na przetwarzanie w celach marketingowych a spam
7.1.3. Treść oświadczenia o zgodzie
7.2. Marketing usług bezpośrednich a zgoda na przetwarzanie danych osobowch
7.3. Kupione bazy danych – aspekt prawny i marketingowy
7.1.1. Zgoda na przetwarzanie, jej brak i odwołanie zgody
7.1.2. Sprzedaż bazy abonentów – sprawa badana przez GIODO i NSA
7.4. Odpowiedzialność za spam
Rozdział 8. Cloud computing a dane osobowe
8.1. Usługi informatyczne „w chmurze” – zasady i forma przetwarzania danych osobowych
8.2. Umowy cloud computingu – zagrożenia, niebezpieczeństwa, luki prawne
8.2.1. Określenie stron
8.2.2. Określenie przedmiotu umowy oraz celu i zgodnego zamiaru stron
8.2.3. Zabezpieczenie danych osobowych, podwykonawcy
8.2.4. Prawo dostępu do danych, własność danych, niewykorzystywanie danych przez usługodawcę
8.2.5. Wypowiedzenie i „zwrot danych osobowych”
8.2.6. Odpowiedzialność usługodawcy
8.2.7. Właściwość do rozstrzygania sporów
8.3. Prawo właściwe w przypadku rozstrzygania sportów dotyczących Cloud computingu
8.4. Problem przetwarzania danych osobowych i ochrona danych „w chmurze” – kto i za co ponosi odpowiedzialność
8.4.1. Rodzaje odpowiedzialności przy przetwarzaniu danych
8.4.2. Przetwarzanie danych na serwerze a hosting
8.5. Międzynarodowy aspekt Cloud computingu
8.5.1. Kiedy można przekazać dane osobowe do Państwa Niezapewniającego odpowiedniej ochrony
Rozdział 9. Ochrona danych osobowych w serwisach społecznościowych i serwisach internetowych
9.1. Dane osobowe w portalach społecznościowych
9.1.1. Czym jest portal społeczności owy
9.1.2. Kto jest administratorem danych w serwisach społecznościowych
9.2. Obowiązki usługodawcy – administratora portalu społecznościowego
9.3. Uprawnienia użytkownika portalu
9.4. Reklama, promocja i marketing z wykorzystaniem danych pozyskanych z portali społecznościowych
9.4.1. Rejestracja w portalu
9.4.2. Zgoda na reklamę behawioralną (pliki cookies i śledzenie w internecie)
9.5. Mailing – odpowiedzialności w kontekście ustawy o świadczeniu usług drogą elektroniczną
9.5.1. Informacja handlowa
9.5.2. Odbiorca oznaczony i nieoznaczony
9.5.3. Zgoda na przesyłanie informacji handlowej
9.5.4. Czyn nieuczciwej konkurencji
9.5.5. Prawo właściwe w zakresie mailingu
9.5.6. Wyodrębnienie informacji handlowych
9.5.7. Odpowiedzialność przesyłającego
Część III. Dane osobowe w administracji publicznej
Rozdział 10. E-administracja
10.1. Cyfrowa administracja publiczna – wdrażanie nowych technologii
10.1.1. Pojęcie administracji publicznej
10.1.2. Rozwój e-administracji w Polsce na tle innych krajów
10.1.3. Dokument elektroniczny i elektroniczne środki komunikacji
10.2. Decyzje administracyjne a dane osobowe – podstawy prawne przetwarzania danych osobowych w administracji publicznej
10.2.1. Ustalenie administratora danych
10.3. Dane osobowe publikowane na stronach internetowych organów administracji publicznej – zakres publikacji, rodzaj ujawnianych danych
10.3.1. Prawo dostępu do informacji publicznej a dane osobowe
10.3.2. Biuletyn informacji publicznej
10.4. Wizerunki pracowników na stronach urzędów
10.4.1. Wizerunek osoby powszechnie znanej
10.4.2. Wizerunek pracownika
10.5. Dane osobowe osób publicznych udostępnione online
10.5.1. Wyrok TK w sprawie zgodności ograniczenia prywatności osoby publicznej z konstytucją
10.5.2. Dane osób publicznych podlegające udostępnieniu z mocy prawa
Rozdział 11. Przetwarzanie danych w administracji publicznej
11.1. Przetwarzanie danych osobowych w postępowaniu administracyjnym
11.1.1. Prawne podstawy przetwarzania danych
11.1.2. Prawo wglądu w akta sprawy a przetwarzanie danych osobowych
11.1.3. Gromadzenie dowodów i wydawanie decyzji administracyjnych a przetwarzanie danych osobowych
11.1.4. Obowiązek informacyjny
11.1.5. Obowiązek rejestracyjny
11.2. Wrażliwe dane osobowe w postępowaniu administracyjnym –PIT online, tajemnica skarbowa
11.2.1. Tajemnica skarbowa a dane osobowe
Rozdział 12. Udostępnianie przez organ administracji publicznej danych osobowych online
12.1. Udostępnianie danych osobowych w trybie ustawy o dostępie do informacji publicznej
12.1.1. Kto ma obowiązek udostępniania informacji publicznej
12.1.2. Jakie informacje publiczne podlegają udostępnieniu
12.1.3. Ograniczenia w prawie dostępu do informacji publicznej
12.1.4. Publikowanie informacji w biuletynie informacji publicznej, udostępnianie informacji na wniosek
12.2. Rejestry urzędowe powszechnie dostępne a ochrona danych osobowych
12.2.1. Centralna ewidencja i informacja o działalności gospodarczej
12.2.2. Rejestr ksiąg wieczystych
12.2.3. Krajowy rejestr karny
12.3. Dane osobowe w powszechnej służbie zdrowia – cyfrowa dokumentacja medyczna
Bibliografia