Damian Klimas Szostek Bar i Partnerzy Kancelaria Prawna

Podobne dokumenty
Damian Klimas Associate. Szostek Bar i Partnerzy Kancelaria Prawna

Przechowanie dokumentów w chmurze odpowiedzialność usługodawcy a ryzyko usługobiorcy

OCHRONA PRAWA DO PRYWATNOŚCI I INNYCH TAJEMNIC PRAWNIE CHRONIONYCH

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

UMOWA O ZACHOWANIU POUFNOŚCI

UMOWA O ZACHOWANIU POUFNOŚCI

Kolokacja, hosting, chmura O czym powinny pamiętać strony umowy? Maciej Potoczny

TAJEMNICA ZAWODOWA I BANKOWA. Małgorzata Lewandowska Katarzyna Maciejewska

PARTNER.

UMOWA O ZACHOWANIU POUFNOŚCI

Ryzyka prawne związane z elektronicznym obiegiem informacji w firmie.

Prawne instrumenty zapobiegania cyberatakom i wyciekom informacji

Odpowiedzialność prawna pracowników sektora IT. T: (+48) Warszawa, 20 listopada 2014r. E:

Ochrona tajemnicy przedsiębiorstwa

Praktyki nieuczciwej konkurencji - wybrane zagadnienia praktyczne

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

4Tel Partner Sp. z o.o.

Prawnokarne konsekwencje naruszenia prawa do informacji oraz obowiązku zachowania tajemnicy

Reklama wprowadzająca w błąd jak unikać szkodliwych praktyk

UMOWA o zachowaniu poufności

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Umowa nr TXU/TXXI/INNE/ /2018 powierzenia przetwarzania danych osobowych

Pracownik a tajemnica wynagrodzenia?

Załącznik nr 7 do SIWZ OP-IV PID POROZUMIENIE. w sprawie powierzenia przetwarzania danych osobowych

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

UMOWA O ZACHOWANIU POUFNOŚCI. zawarta dnia roku. pomiędzy:... (...), zwaną dalej Stroną Ujawniającą, reprezentowaną przez:

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

REGULAMIN BEZPIECZEŃSTWA INFORMACJI

Cloud Computing - problematyka prawna udostępnienia aplikacji w chmurze obliczeniowej (SaaS)

Obrót dokumentami elektronicznymi w chmurze

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Umowa o zachowaniu poufności

UMOWA o zachowaniu poufności

ZOBOWIĄZANIE DO ZACHOWANIA POUFNOŚCI

Umowa o zachowaniu poufności

NIEUCZCIWA KONKURENCJA

Umowa powierzenia przetwarzania danych osobowych

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

Radom, 13 kwietnia 2018r.

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez:

WZÓR UMOWY O ZACHOWANIU POUFNOŚCI

Wykonanie części remontowych metodą obróbki skrawaniem (dalej Dostawa ).

Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r.

Dekalog chmuroluba 2018 wprowadzenie

Szkolenie. z zakresu ochrony. informacji niejawnych

Odpowiedzialność karna i służbowa za naruszenie przepisów o ochronie informacji niejawnych.

Umowa powierzenia przetwarzania danych osobowych

Ochrona Biura przed przejęciem ważnego pracownika przez klienta. Warszawa dnia r.

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Nowe przepisy i zasady ochrony danych osobowych

Maciej Gawroński Maruta Wachta Sp.j. Odpowiedzialność za cyberbezpieczeństwo

USTAWA z dnia 27 lipca 2001 r. o ochronie baz danych 1)

Odpowiedzialność cywilna za naruszenie ogólnego rozporządzenia o ochronie danych (RODO ) Roman Bieda

rodo. naruszenia bezpieczeństwa danych

NIP:, Regon: wpisaną do Krajowego Rejestru Sądowego nr..., reprezentowaną przez:

Bezpieczna Chmura warunki legalnego przetwarzania dokumentów w modelu Cloud Computing. Wybrane Aspekty Prawne STEFAN CIEŚLA KANCELARIA RADCY PRAWNEGO

Umowy licencyjne i franszyzowe a prawo konkurencji. URZĄD PATENTOWY RP 8-9 czerwiec 2017 r.

UMOWA O ZACHOWANIU POUFNOŚCI. zawarta dnia... roku. pomiędzy:... (...), zwaną dalej Stroną Ujawniającą, reprezentowaną przez:

UMOWA o zachowaniu poufności

Umowa nr ADO/.../2016 powierzenia przetwarzania danych osobowych

UMOWA O ZACHOWANIU POUFNOŚCI. zawarta w dniu... r. pomiędzy:

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

Szyfrowanie danych i tworzenie kopii zapasowych aspekty prawne

OŚWIADCZENIE O ZOBOWIĄZANIU DO ZACHOWANIA POUFNOŚCI UMOWA

UMOWA ZLECENIA nr zawarta w dniu. pomiędzy: -a- 1 Postanowienia ogólne

UMOWA O ZACHOWANIU POUFNOŚCI. zawarta w Warszawie w dniu 2017r. ( Umowa ) pomiędzy:

Raport o usługach cloud computing w działalności ubezpieczeniowej Regulacje prawne dotyczące ubezpieczeo związane z outsourcingiem usług IT

Chmura w sektorze finansowym: jakie wymogi prawne muszą być spełnione i czego uczą nas doświadczenia banków

Ochrona danych osobowych, co zmienia RODO?

Ogólne warunki świadczenia usług

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu. w Warszawie pomiędzy:

USTAWA. z dnia 27 lipca 2001 r. o ochronie baz danych 1)

UMOWA O ZACHOWANIU POUFNOŚCI. zawarta w Łaziskach Górnych dnia.. Stronami umowy są: z siedzibą w. przy ul., numer KRS

BYOD a wybrane zagadnienia prawne

Sekrety w ofercie wyjątkiem od zasady jawności

UMOWA O ZACHOWANIU POUFNOŚCI. zawarta w Łaziskach Górnych dnia.. Stronami umowy są: z siedzibą w. przy ul., numer KRS

USTAWA z dnia 27 lipca 2001 r. o ochronie baz danych

Zwalczanie nieuczciwej konkurencji

Umowa powierzenia przetwarzania danych osobowych,

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

UMOWA O ZACHOWANIU POUFNOŚCI. zawarta dnia roku.

Przetwarzanie danych w chmurze a bezpieczeństwo informacji. T: (+48) Jachranka, 27 listopada 2015r. E:

PRAWA WŁASNOŚCI INTELEKTUALNEJ W INTERNECIE. Aleksandra Maciejewicz

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Prawo do prywatności w postępowaniach wewnętrznych. Dr Arkadiusz Lach Adwokat UMK w Toruniu

Outsourcing w placówkach medycznych - lek na całe zło? Jacek Świeca Radca prawny Partner Zarządzający Kancelaria Prawna Świeca i Wspólnicy Sp. k.

O G Ł O S Z E N I E O D I A L O G U T E C H N I C Z N Y M CENTRALNY SYSTEM SPRZEDAŻY BILETÓW

Prawne i praktyczne aspekty transferu i ochrony własności intelektualnej

UMOWY POWIERZENIA W RODO. Kancelaria Maruta Wachta Sp. j.

UMOWA NR /.../... POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

PARTNER.

Zasady powierzenia przetwarzania danych osobowych. Zawarcie umowy powierzenia przetwarzania danych osobowych

Umowy licencyjne. Prof. Krystyna Szczepanowska Kozłowska Uniwersytet Warszawski

WZÓR UMOWY POWIERZENIA

UMOWA O ZACHOWANIU POUFNOŚCI Nr IK.UOZP/. /2017. zawarta w dniu r. w..., pomiędzy:

Polityka ochrony danych. w Kancelarii Radcy Prawnego Iwony Madoń

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: (zwana dalej Umową )

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu../. /..w... pomiędzy:

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Transkrypt:

Damian Klimas Szostek Bar i Partnerzy Kancelaria Prawna

Społeczeństwo informacyjne

Ujawnienie informacji Art. 266 1 KK Każdy kto, wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia lub wykorzystuje informacje, z którą zapoznał się w związku z pełnioną funkcją, wykonywana pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, podlega odpowiedzialności karnej (grzywnie, ograniczeniu wolności albo pozbawieniu wolności do lat 2 )

Informacje szczególnie chronione w prawie Informacje niejawne (klauzule ściśle tajne, tajne, poufne, zastrzeżone) Tajemnice zawodowe (około 48) Dane osobowe (wrażliwe dane osobowe) Know-how (tajemnica przedsiębiorstwa)

Przykłady tajemnic Tajemnica lekarska Tajemnica aptekarska Tajemnica giełdowa Tajemnica ubezpieczeniowa Tajemnica pocztowa Tajemnica autorska Tajemnica telekomunikacyjna Tajemnica korespondencji

Przykłady tajemnic Tajemnica pracodawcy/ pracownika Określona w ustawie Kodeks Pracy z dnia 26 czerwca 1974 r. (Dz.U.98.21.94 tekst jednolity z późniejszymi zmianami) Art. 100. 1 2 pkt. 5. Pracownik jest obowiązany w szczególności przestrzegać tajemnicy określonej w odrębnych przepisach

Przykłady tajemnic Tajemnica radcowska Określona w ustawie z dnia 6 lipca 1982 r. o radcach prawnych (Dz.U.10.10.65 z późniejszymi zmianami) Art. 3. pkt. 3 Radca prawny jest obowiązany zachować w tajemnicy wszystko, o czym dowiedział się w związku z udzieleniem pomocy prawnej. pkt. 4 Obowiązek zachowania tajemnicy zawodowej nie może być ograniczony w czasie.

Tajemnica przedsiębiorstwa know how Określona w ustawie z dnia 16 kwietnia 1993 r o zwalczaniu nieuczciwej konkurencji (Dz.U.03.153.1503 - tekst jednolity z późniejszymi zmianami ) Art. 11. Przez tajemnicę przedsiębiorstwa rozumie się nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności.

Jedna regulacja ochrony danych osobowych w 28 państwach UE Od 2018 r. we wszystkich państwach Unii Europejskiej obowiązywać będą jednakowe przepisy dotyczące ochrony danych osobowych. Rozporządzenie nie wymaga implementacji, jednak jego wejście w życie spowoduje konieczność zmiany wielu polskich ustaw i rozporządzeń.

Zasady przetwarzania danych 1) Przetwarzanie zgodne z prawem, rzetelne i przejrzyste 2) W konkretnym i zgodnym z prawem celu 3) Minimalizacja zakresu danych osobowych w kontekście celu przetwarzania 4) Aktualność i "ścisłość przetwarzanych danych osobowych 5) Przechowywanie nie dłuższe niż konieczne 6) Pełen nadzór oraz pełna odpowiedzialność ADO

Ochrona prywatności by design i by default Administrator danych już na etapie planowania swoich działań związanych z przetwarzaniem danych powinien wybierać rozwiązania i narzędzia najbardziej sprzyjające ochronie prywatności i danych osobowych, a jako domyślne wybierać takie ustawienia, które również temu służą.

Jasne informowanie o przetwarzaniu danych

Sankcje w Ogólnym Rozporządzeniu

Osoba, której prawo lub uprawnienie omówione wcześniej, zostało naruszone, może żądać: 1) zaniechania niedozwolonych działań; 2) usunięcia skutków niedozwolonych działań; 3) złożenia jednokrotnego lub wielokrotnego oświadczenia odpowiedniej treści i w odpowiedniej formie; 4) naprawienia wyrządzonej szkody, na zasadach ogólnych; pieniężnej na określony cel społeczny związany ze wspieraniem kultury polskiej lub ochroną dziedzictwa narodowego jeżeli czyn nieuczciwej konkurencji był zawiniony. 7) odszkodowania na zasadach ogólnych 8) zadośćuczynienia 9) przeprosin odpowiedniej treści 5) wydania bezpodstawnie uzyskanych korzyści, na zasadach ogólnych; 6) zasądzenia odpowiedniej sumy 10) zapłaty kary pieniężnej jeśli została zastrzeżona w umowie 11) i innych

Jakie są zagrożenia?

Jakie są zagrożenia?

Jakie są zagrożenia? Ryzyko związane ze złym doborem zespołu współpracowników, pracowników. Ograniczenie przez pośrednika dostępu do danych (awaria, upadłość, działania podmiotów trzecich) Ryzyko uzależnienia swojej działalności gospodarczej (dostępu do danych) od podmiotu trzeciego. Problem uzależnienia się od jednego dostawcy Problem zwrotu danych Problem dyslokacji i przeniesienia danych Problem usunięcia danych Problem interoperacyjności danych z usługami dostawcy chmury (np. linkowanie treści), w konsekwencji uzależniającymi od jednego dostawcy np. Facebook

Jakie są zagrożenia? Ryzyko, w przypadku przechowywania danych w Państwie trzecim dotyczące wymagań prawnych (obniżone bezpieczeństwo) co do transferu danych Ryzyko wyniesienia danych przez pracownika Niewłaściwe podpowierzanie przetwarzania Nierówna pozycja stron umowy Problem mapowania i alokacji zasobów (w skrajnych przypadkach ze względu na jeden podmiot/incydent brak dostępu do całej infrastruktury chmury dla innych podmiotów/usługobiorców.

Jak się zabezpieczyć? Odpowiednio skonstruowana umowa - każda! Spójność w umowach. Umowy o zachowaniu poufności i przeniesienie części odpowiedzialności na klienta Wybór właściwego prawa i właściwego sądu. Odpowiednie regulaminy, polityki bezpieczeństwa, BYOD, umowy o pracę. Zagwarantowanie w umowie prawa do audytów i weryfikacji bezpieczeństwa (certyfikacji) Zgodność z europejskimi normami dotyczącymi: Odpowiedzialności kontraktowej Odpowiedzialności deliktowej Odpowiedzialności świadczącego usługi drogą elektroniczną

Dekalog Umowy powierzenia Zagwarantowanie w umowie prawa do informacji o fizycznej lokalizacji serwerów na których są lub mogą być przetwarzane dane Zmiana lokalizacji powinna być podana z rozsądnym wyprzedzeniem Gwarancja dostępu do dokumentacji dotyczącej zasad bezpieczeństwa oraz środków technicznych przyjmowanych w poszczególnych centrach przetwarzania danych Jest to tajemnica przedsiębiorstwa Pełna informacja dotycząca podwykonawców i instytucji uczestniczących w realizacji usługi chmury

Dekalog Umowy powierzenia Zagwarantowanie w umowie, iż każdy z podwykonawców będzie związany takimi samymi klauzulami umownymi jak dostarczyciel usług chmury Podwykonawcy powinni działać wyłącznie zgodnie z instrukcjami usługodawcy Usługobiorca powinien pozostawać wyłącznym administratorem danych przekazanych do chmury Niektóre usługi dodane np. synchronizacja kalendarza i kontaktów powodują, iż usługodawca zostaje także administratorem przetworzonych danych Usługodawca nie powinien mieć prawa do decydowania o celach i sposobach przetwarzania danych

Dekalog Umowy powierzenia Zagwarantowanie informacji o zobowiązaniach usługodawcy względem organów państwa: policji, prokuratury, służb specjalnych, organów ścigania Por ECPA Electronic Communications Privacy ACT Dostęp służb USA do danych innych podmiotów niż obywatele amerykańscy (The Patriot Act) Informowanie usługobiorcy o wszelkich wnioskach dotyczących udostępnienia danych, a także o samym udostępnieniu

Dekalog Umowy powierzenia Dokładne ustalenie w umowie zasad przeszukiwania, retencji i usuwania danych dostarczanych przez usługodawcę Zagwarantowanie w umowie raportowania usługobiorcy o wszelkich incydentach bezpieczeństwa danych. Pomoc przy zwalczaniu skutków takich incydentów Dokładne określenie w umowie zasad wyłączenia lub ograniczenia odpowiedzialności dostarczyciela usługi przy jej realizacji Minimalizacja niebezpieczeństwa przywiązania do pojedynczego dostarczyciela usług Zapewnienie interoperacyjności i przenaszalności danych

Dziękuję za uwagę Damian Klimas

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres