Prawne aspekty korzystania z systemów backup

Podobne dokumenty
Przetwarzanie danych w chmurze Cloud Computing

Cloud Computing - problematyka prawna udostępnienia aplikacji w chmurze obliczeniowej (SaaS)

Aleksandra Auleytner, radca prawny, Partner Janina Ligner-Żeromska, adwokat, Partner Polska Izba Ubezpieczeo 12 lutego 2013 roku, Warszawa

UMOWA OR.135 na wykonanie audytu bezpieczeństwa informacji

UMOWA O DZIEŁO. zawarta w dniu roku w, pomiędzy: zamieszkałym, PESEL: NIP, w dalszej części umowy zwanym dalej Zamawiającym,

KARTA ZGŁOSZENIA 1. IMIĘ I NAZWISKO ADRES ZAMIESZKANIA NR TELEFONU ADRES LICZBA ZAŁĄCZONYCH PROJEKTÓW...

Kontekst prawny zarządzania własnością intelektualną

Załącznik nr 2a do Regulaminu

Otoczenie prawne biblioteki cyfrowej

Regulamin konkursu Bieg minimini Bonarki

WARUNKOWA UMOWA WSPÓŁPRACY. z dnia r. roku w..

UMOWA nr /DRP/2014/SING/OPER/LS Polską Agencją Rozwoju Przedsiębiorczości

Przedmiot prawa autorskiego

U M O W A. Dotycząca realizacji filmu edukacyjnego w ramach projektu:

WARUNKOWA UMOWA WSPÓŁPRACY. z dnia r. roku w..

Ogólnopolski konkurs e-point SA na najlepszą aplikację webową napisaną przy użyciu Spring Framework oraz biblioteki OneWebSQL

U M O W A. 4) Dokonanie poprawek i uzupełnień w przedmiocie umowy, wynikających z oceny formalnej wniosku.

WZÓR UMOWY nr WF/AO/ /2014

Raport o usługach cloud computing w działalności ubezpieczeniowej Regulacje prawne dotyczące ubezpieczeo związane z outsourcingiem usług IT

UMOWA TRÓJSTRONNA NR (wzór)

UMOWA nr.. zwana dalej Umową

UMOWA NA PRAKTYKĘ 1 PRZEDMIOT UMOWY

Kolokacja, hosting, chmura O czym powinny pamiętać strony umowy? Maciej Potoczny

WARUNKI REALIZACJI UMOWY

Backup & Storage - organizacyjne i prawne aspekty korzystania z usługi

- PROJEKT - UMOWA NR. Zakładem Komunikacji Miejskiej Spółka z Ograniczoną Odpowiedzialnością

Umowa przenosz ca autorskie prawa maj

Istotne postanowienia umowy. Nr

UMOWA. 2 Obowiązki Wykonawcy

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

UMOWA zawarta w dniu 24 maja 2018 r. w Nowym Sączu przez i pomiędzy:

USTAWA. z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. (1)

REGULAMIN UŻYTKOWNIKA GPE

UMOWA nr. przy kontrasygnacie Skarbnika Województwa Lubuskiego - Józefy Chaleckiej, zwanym dalej Zamawiającym a

Projekt umowy zał. nr 8 do SIWZ. UMOWA nr zawarta w dniu 2018 roku w Zielonej Górze pomiędzy:

Chmura obliczeniowa a zamówienia publiczne

REGULAMIN KONKURSOWY KAMPANII #czasnamolo

SALON WYSTAWOWY w nowej siedzibie firmy ASSA ABLOY Poland Sp. z o.o. REGULAMIN KONKURSU:

Projekt umowy. UMOWA zlecenie nr

PROJEKT UMOWY. PROREKTORA - dr hab. inż. prof UR Czesława Puchalskiego. przy kontrasygnacie finansowej : Kwestor -

Projekt umowy UMOWA NR.../2016

Umowa o przeniesienie praw autorskich nr.

UMOWA Nr CSIOZ/../2013

UMOWA zawarta dnia. r w Krakowie, pomiędzy:

ISTOTNE POSTANOWIENIA UMOWY

UMOWA O DZIEŁO. 2. Opis specyfikacji Dzieła zawiera Regulamin Konkursu oraz Brief dla uczestników.

WARUNKOWA UMOWA ZLECENIE

Załącznik nr 3. WZÓR UMOWY Nr... zawarta w dniu..., w Starachowicach,

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

AUTORSKA UMOWA ZLECENIA

UMOWA LICENCYJNA NA OPROGRAMOWANIE. System Sensor. Umowa licencyjna na oprogramowanie Umowa zawarta w dniu zakupu komunikatora.

WZÓR UMOWY. W rezultacie dokonania przez Zamawiającego w trybie przetargowym wyboru Wykonawcy została zawarta umowa o następują treści:

UMOWA Nr.*/ wspólnie zwanymi w dalszej części umowy Stronami, o następującej treści:

na stworzenie serwisu internetowego o Zachodniopomorskim Szlaku Żeglarskim oraz świadczenie usługi wspomagania rozwoju serwisu i usługi hostingowej

Damian Klimas Associate. Szostek Bar i Partnerzy Kancelaria Prawna

Załącznik nr 3. WZÓR UMOWY Nr... zawarta w dniu..., w Starachowicach,

- projekt - U M O W A

Regulamin Konkursu 1. Postanowienia Ogólne 2. Warunki uczestnictwa w konkursie, obowiązek informacyjny

Regulamin V edycji Ogólnopolskiego Konkursu Literackiego Śląski Shakespeare im. Anny i Piotra Dobrowolskich

Przetwarzanie danych w chmurze a bezpieczeństwo informacji. T: (+48) Jachranka, 27 listopada 2015r. E:

Istotne postanowienia umowy. Nr RU 2013

Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju

UMOWA Nr ZUO/. /2019

Umowa o powierzenie praw do zbiorowego zarządzania. zawarta w Kielcach, dnia. Stronami umowy są:

1 Zakres przedmiotowy Regulaminu

UMOWA Nr zawarta w dniu. pomiędzy

Załącznik nr 2 do IWZ Wzór umowy

UMOWA Nr WFOŚiGW/WGT/../2017 /wzór/

Umowa nr /2016. Zawarta w dniu. r. w Urzędzie Gminy Trzebownisko pomiędzy :

Umowa na realizację usługi doradczej

REGULAMIN KONKURSU NA TŁUMACZENIE POEZJI CHORWACKIEJ NA JĘZYK POLSKI. 1. Definicje

REGULAMIN ZARZĄDZANIA PRAWAMI AUTORSKIMI, PRAWAMI POKREWNYMI I PRAWAMI WŁASNOŚCI PRZEMYSŁOWEJ ORAZ ZASAD KOMERCJALIZACJI WYNIKÓW BADAŃ NAUKOWYCH I

Zawarta w dniu r. w Warszawie pomiędzy:

Temat 2: Normy prawne dotyczące rozpowszechniania programów komputerowych.

WZÓR UMOWY. 2) Przygotowanie analizy potrzeb szkoleniowych w/w grup w formie raportu w języku polskim i angielskim.

UMOWA DZ-2501/231/17/.. a firmą:, NIP:., REGON:.., reprezentowaną przez:. zwaną dalej Wykonawcą

Umowa nr zawarta w dniu w Ujazdówku

Regulamin konkursu Konkurs Walentynkowy Ruda Śląska Plaza

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

UMOWA Nr.Projekt. 4) Samodzielnego Wojewódzkiego Zespołu Publicznych Zakładów Psychiatrycznej Opieki Zdrowotnej

Dotacje na innowacje Inwestujemy w waszą przyszłość

UMOWA NA PROMOTORSTWO W PRZEWODZIE DOKTORSKIM

Regulamin konkursu #ViQueen. 1 Postanowienia ogólne

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ( Umowa Powierzenia")

UNIWERSYTETU WARSZAWSKIEGO

REGULAMIN KONKURSU PLASTYCZNEGO W KSIĄŻECZCE EDUKACYJNEJ WESOŁE PRZEDSZKOLE MISI KRYSI NR 4

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

OCHRONA PRAWA DO PRYWATNOŚCI I INNYCH TAJEMNIC PRAWNIE CHRONIONYCH

Umowa o przeniesienie praw autorskich nr.

UMOWA LICENCYJNA NA OPROGRAMOWANIE KOMPUTEROWE

REGULAMIN KONKURSU jednoetapowego o wartości 1700 złotych na opracowanie koncepcji aplikacji mobilnej

UMOWA NR.. a, ul., NIP:, REGON:, zwaną dalej w treści umowy Wykonawcą, reprezentowaną przez:

Regulamin Konkursu na Najlepsze Promocyjne Hasło Parady V Seniorów 2018

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

WZÓR UMOWY Nr... 1 Przedmiot umowy

a z siedzibą w ( ), przy /imię nazwisko lub nazwa/ /miejscowość/ /kod pocztowy/ ul. nr / wpisanym do

UMOWA nr 8/EI/2015 Zawarta w dniu 2015 r.

PARTNER.

Transkrypt:

Prawne aspekty korzystania z systemów backup postanowienia umowne, dane osobowe, licencje Jakub Jan Kubalski, Associate Konferencja "Backup & Storage Systems " 18 listopada 2015 roku, Warszawa

Podstawowe zagadnienia do uregulowania w umowie IT dotyczącej świadczenia usług back up

Podstawowe zagadnienia do uregulowania w umowie IT dotyczącej świadczenia usług back up Bezpieczeostwo Szyfrowanie (protokół SSL); Firewalle; Standardy atestowanych centrów danych; SAS 70 i ISAE 3402. Audyt, kontrola jakości Zewnętrzna firma audytorska, komitety audytów, standardy, certyfikaty. Personel i Podwykonawcy Możliwośd korzystania z usług podwykonawstwa; Wymagania co do kwalifikacji i doświadczenia podwykonawcy i jego personelu; odpowiedzialnośd solidarna, lub jak za własne działania.

Podstawowe zagadnienia do uregulowania w umowie IT dotyczącej świadczenia usług back up Gwarancja jakości (SLA) Dotycząca wymaganych poziomów niezawodności; Pod względem konkretnych parametrów technicznych lub zakresów czasowych dostępności usługi; Minimalne poziomy usług; Redundantnośd systemów; koszta tworzenia i przechowywania kopii zapasowych, częstotliwośd. Usługi utrzymania i rozwoju, business continuity planning Kwestie fuzji; Upadłośd; Odwracalnośd; Cesje. Wynagrodzenie, zasady rozliczeo Zmiany wynagrodzeo (inflacja). Kary umowne Łatwiejsze dochodzenie odpowiedzialnośd kontraktowa.

Podstawowe zagadnienia do uregulowania w umowie IT dotyczącej świadczenia usług back up Dane osobowe Podstawa prawna na przetwarzanie danych osobowych osób będących np. w bazach danych, które są przedmiotem umowy; Wymagania zgodne z wytycznymi Grupy Roboczej art. 29 dot. cloud computingu. Odstąpienie, rozwiązanie umowy Umowy licencyjne (podatki) Spory, arbitraż Klauzule eskalacyjne negocjacje pomiędzy komitetami, pomiędzy przedstawicielami spółek, arbitraż (Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji, Polska Izba Informatyki i Telekomunikacji (PIIT), zapis na sąd polubowny, wybór właściwości miejscowej sądu i prawa, konwencje międzynarodowe.

Autorskie prawa majątkowe do programu komputerowego oraz utworów

Autorskie prawa majątkowe do programu komputerowego oraz utworów Utwór Przedmiotem prawa autorskiego jest każdy przejaw działalności twórczej o indywidualnym charakterze, ustalony w jakiejkolwiek postaci, niezależnie od wartości, przeznaczenia i sposobu wyrażenia (utwór). Program komputerowy oraz programy komputerowe podlegają ochronie jak utwory literackie, o ile przepisy niniejszego rozdziału nie stanowią inaczej Ochrona przyznana programowi komputerowemu obejmuje wszystkie formy jego wyrażenia. Idee i zasady będące podstawą jakiegokolwiek elementu programu komputerowego, w tym podstawą łączy, nie podlegają ochronie. Brak ustawowo zdefiniowanego pojęcia programu komputerowego.

Autorskie prawa majątkowe do programu komputerowego oraz utworów Art. 50 określa odrębne pola eksploatacji: 1. w zakresie utrwalania i zwielokrotniania utworu - wytwarzanie określoną techniką egzemplarzy utworu, w tym techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową; 2. w zakresie obrotu oryginałem albo egzemplarzami, na których utwór utrwalono - wprowadzanie do obrotu, użyczenie lub najem oryginału albo egzemplarzy; 3. w zakresie rozpowszechniania utworu w sposób inny niż określony w pkt 2 - publiczne wykonanie, wystawienie, wyświetlenie, odtworzenie oraz nadawanie i reemitowanie, a także publiczne udostępnianie utworu w taki sposób, aby każdy mógł mied do niego dostęp w miejscu i w czasie przez siebie wybranym.

Autorskie prawa majątkowe do programu komputerowego oraz utworów Prawa majątkowe do programu komputerowego zostały określone w art. 74 ust. 4 PrAut, obejmują prawa do: - trwałego lub czasowego zwielokrotnienia programu komputerowego w całości lub w części jakimikolwiek środkami i w jakiejkolwiek formie; w zakresie, w którym dla wprowadzania, wyświetlania, stosowania, przekazywania i przechowywania programu komputerowego niezbędne jest jego zwielokrotnienie, czynności te wymagają zgody uprawnionego; - tłumaczenia, przystosowywania, zmiany układu lub jakichkolwiek innych zmian w programie komputerowym, z zachowaniem praw osoby, która tych zmian dokonała; - rozpowszechniania, w tym użyczenia lub najmu, programu komputerowego lub jego kopii.

Autorskie prawa majątkowe do programu komputerowego oraz utworów Art. 23 1 Nie wymaga zezwolenia twórcy przejściowe lub incydentalne zwielokrotnianie utworów, niemające samodzielnego znaczenia gospodarczego, a stanowiące integralną i podstawową częśd procesu technologicznego oraz mające na celu wyłącznie umożliwienie: 1. przekazu utworu w systemie teleinformatycznym pomiędzy osobami trzecimi przez pośrednika lub 2. zgodnego z prawem korzystania z utworu. Nie wymaga zezwolenia uprawnionego m.in.: art. 75 ust. 2 pkt. 1 sporządzenie kopii zapasowej, jeżeli jest to niezbędne do korzystania z programu komputerowego. Jeżeli umowa nie stanowi inaczej, kopia ta nie może byd używana równocześnie z programem komputerowym;

Rodzaje danych przetwarzanych w systemach backup

Rodzaje danych przetwarzanych w systemach backup Dane przetwarzane w systemach backup, jak wszelkie dane, informacje, oraz inna treśd, może podlegad ochronie prawnej na różnych podstawach, np. jako: a) dane osobowe uregulowane Dyrektywą Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. (95/46/EC) w sprawie ochrony osób w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu tych danych oraz Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.); b) tajemnica przedsiębiorstwa uregulowana Ustawą z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (tekst jednolity: Dz. U. 2003 r. Nr 153 poz. 1503 ze zm.); c) tajemnica bankowa lub ubezpieczeniowa uregulowane Ustawą z dnia 29 sierpnia 1997r. prawo bankowe (tekst jednolity: Dz.U. 2002r. Nr 72, poz. 665, ze zm.); Ustawa z dnia 22 maja 2003 r. o działalności ubezpieczeniowej (tekst jednolity: Dz.U. 2010, Nr 11, poz. 66, ze zm.);

Rodzaje danych przetwarzanych w systemach backup Dane przetwarzane w systemach backup, jak wszelkie dane, informacje, oraz inna treśd, może podlegad ochronie prawnej na różnych podstawach, np. jako: d) Informacje niejawne uregulowane Ustawą z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U. Nr 182, poz. 1228) e) Utwór w rozumieniu Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz.U. 2000r. Nr 80, poz. 904, ze zm.) f) Tajemnica telekomunikacyjna uregulowana Ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2004r. Nr 171, poz. 1800, ze zm.) g) Know-how w rozumieniu tajemnicy przedsiębiorstwa uregulowane w Ustawie o zwalczaniu nieuczciwej konkurencji lub W postaci utworu uregulowane ustawą o prawie autorskim i prawach pokrewnych

Zasady ochrony danych osobowych w data center

Zasady ochrony danych osobowych Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; Identyfikacja bezpośrednia lub pośrednia Przetwarzanie danych osobowych to: jakiekolwiek operacje dokonywane na danych osobowych, m.in.: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, usuwanie, zwłaszcza w systemach teleinformatycznych.

Zasady ochrony danych osobowych Techniczne i organizacyjne środki bezpieczeostwa. Na administratorze danych ciąży obowiązek zapewnienia aby dane były: przetwarzane zgodnie z prawem; zbierane dla oznaczonych zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; a także przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Zasady ochrony danych osobowych Generalna zasada przekazywania przetwarzania do paostw trzecich : Przekazanie danych osobowych do paostwa trzeciego może nastąpid, jeżeli paostwo docelowe zapewnia na swoim terytorium odpowiedni poziom ochrony danych osobowych (art. 47 uodo); Problem przy chmurze przetwarzanie z reguły odbywa się bez konkretyzacji lokalizacji serwera/infrastruktury IT. Administrator Danych osobowych to: Organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych; O fakcie czy dany podmiot jest, czy też nie jest administratorem decyduje jego faktyczna decyzyjnośd w zakresie środków i celów przetwarzania nie można natomiast uregulowad statusu administratora umownie, np. przenieśd pełnienie tej funkcji na inny podmiot.

Zasady ochrony danych osobowych w chmurze Umowa o świadczenie usług przetwarzania w chmurze w zakresie danych osobowych będzie miała charakter umowy powierzającej przetwarzanie danych osobowych. Zgodnie z Opinią nr 5/2012 Grupy Roboczej Art. 29 ds. Ochrony Danych w sprawie przetwarzania danych w chmurze obliczeniowej : umowa musi co najmniej ustanawiad fakt, w szczególności, że przetwarzający ma przestrzegad instrukcji administratora oraz że przetwarzający (procesor) musi wdrożyd środki techniczne i organizacyjne, aby odpowiednio chronid dane ; Grupa Robocza Art. 29 sformułowała wytyczne dotyczące wymogów, którym powinna odpowiadad umowa pomiędzy klientem, a dostawcą usług w chmurze, które mogą okazad się pomocne przy konstruowaniu takich umów.

Zasady ochrony danych osobowych w chmurze Zgodnie z Opinią nr 5/2012 Grupa Robocza art. 29 formułuje m.in. następujące wytyczne co do zawartości umów z dostawcami usług w chmurze: 1. informacje o gwarantowanym poziomie usług (SLA) i ew. konsekwencje; 2. stosowane środki bezpieczeostwa; 3. ramy czasowe świadczenia usługi, zakres, sposób i cel przetwarzania, rodzaje danych; 4. zasady zwrotu danych lub zniszczenia danych; 5. klauzula poufności; 6. wsparcie dostawcy usług w wykonywaniu obowiązków administratora; 7. odpowiednia regulacja możliwości podpowierzania przetwarzania danych osobowych; 8. zawiadomienie klienta o wszelkich przypadkach naruszeo ochrony danych; 9. obowiązek wskazania klientowi listy lokalizacji, w których dostawca będzie dane przetwarzał; 10. monitorowanie i kontrola przetwarzania; 11. obowiązek informowania klienta o istotnych zmianach dotyczących świadczonej usługi; 12. rejestrowanie i kontrolowanie istotnych operacji przetwarzania; 13. obowiązek zawiadamiania klienta o każdym prawnie wiążącym wniosku o udostępnienie danych osobowych przez organ egzekwowania prawa.

Zasady ochrony danych osobowych Zabezpieczenia umowne: Geolokalizacja serwerów/infrastruktury IT; wymóg rejestrowania operacji przetwarzania danych; Środki techniczne i organizacyjne

Dziękujemy za uwagę Jakub Jan Kubalski

Domaoski Zakrzewski Palinka sp. k. Warszawa Poznao Wrocław Rondo ONZ 1 00-124 Warszawa T: +48 22 557 76 00 F: +48 22 557 76 01 ul. Paderewskiego 8 61-770 Poznao T: +48 61 642 49 00 F: +48 61 642 49 50 ul. Gwiaździsta 66 53-413 Wrocław T: +48 71 712 47 00 F: +48 71 712 47 50 www.dzp.pl www.linkedin.com/company/dzp