1 / 24

Ochrona danych a prawo

Ochrona danych a prawo. Unormowania legislacyjne. Ustawy. Ustawa o rachunkowości (Dz. U. z dnia 19 listopada 1994 r. z późn. zm.) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. (Dz. U. z dnia 30 czerwca 1998 r. z późn. zm.) Prawo telekomunikacyjne

treva
Download Presentation

Ochrona danych a prawo

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Ochrona danych a prawo Unormowania legislacyjne

  2. Ustawy • Ustawa o rachunkowości (Dz. U. z dnia 19 listopada 1994 r. z późn. zm.) • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. (Dz. U. z dnia 30 czerwca 1998 r. z późn. zm.) • Prawo telekomunikacyjne • Ustawa o policji • Ustawo o ochronie danych osobowych • Ustawa o ochronie informacji niejawnych • Ustawa o świadczeniu usług drogą elektroniczną • Ustawa o zwalczaniu nieuczciwej konkurencji • Ustawa o ochronie konkurencji i konsumentów • Ustawa o ochronie praw konsumentów • Prawo działalności gospodarczej • Ustawa o swobodzie działalności gospodarczej

  3. Ustawodastwo a dane elektroniczne • Przechowywanie nośników danych • Czas przechowywania danych transmisyjnych • Incydenty sieciowe i udostępnianie danych policji • Dane osobowe • Informacje niejawne • Gospodarka elektroniczna

  4. Ustawy a nośniki danych • Ustawa z dnia 29 września 1994 r. o rachunkowości (Dz. U. z dnia 19 listopada 1994 r. z późn. zm.), mówiąca: „przy prowadzeniu ksiąg rachunkowych przy użyciu komputera ochrona danych powinna polegać na stosowaniu odpornych na zagrożenia nośników danych, na doborze stosownych środków ochrony zewnętrznej, na systematycznym tworzeniu rezerwowych kopii zbiorów danych zapisanych na nośnikach magnetycznych oraz na zapewnieniu ochrony przed nieupoważnionym dostępem do programów komputerowych” (art. 71 pkt 2)

  5. Ustawy a nośniki danych • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. określa podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z dnia 30 czerwca 1998 r. z późn. zm.): • „kopie awaryjne nie powinny być przechowywane w tych samych pomieszczeniach, w których przechowywane są zbiory danych osobowych eksploatowane na bieżąco (§ 12 pkt 1), • kopie awaryjne należy: • okresowo sprawdzać pod kątem ich dalszej przydatności do odtworzenia danych w przypadku awarii systemu, • bezzwłocznie usuwać po ustaniu ich użyteczności (§ 12 pkt 2), • nośniki informacji oraz wydruki z danymi osobowymi, które nie są przeznaczone do udostępnienia, przechowuje się w warunkach uniemożliwiających dostęp do nich osobom niepowołanym” (§ 13)

  6. Prawo telekomunikacyjne (Dz.U. z 2004 r. Nr 171, poz. 1800 ) • Art. 159. 1. Tajemnica komunikowania się w sieciach telekomunikacyjnych, zwana dalej "tajemnicą telekomunikacyjną", obejmuje: 1) dane dotyczące użytkownika; 2) treść indywidualnych komunikatów; 3) dane transmisyjne, które oznaczają dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za usługi telekomunikacyjne, w tym dane lokalizacyjne, które oznaczają wszelkie dane przetwarzane w sieci telekomunikacyjnej wskazujące położenie geograficzne urządzenia końcowego użytkownika publicznie dostępnych usług telekomunikacyjnych; 4) dane o lokalizacji, które oznaczają dane lokalizacyjne wykraczające poza dane niezbędne do transmisji komunikatu lub wystawienia rachunku; 5) dane o próbach uzyskania połączenia między określonymi zakończeniami sieci telekomunikacyjnej. • Art. 165. 1. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przetwarzający dane transmisyjne dotyczące abonentów i użytkowników końcowych jest obowiązany, z uwagi na realizację przez uprawnione organy zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, dane te przechowywać przez okres 12 miesięcy. Po upływie tego okresu, dane transmisyjne są usuwane lub anonimizowane przez operatora publicznej sieci telekomunikacyjnej lub dostawcę publicznie dostępnych usług telekomunikacyjnych, którzy je przechowują.

  7. Ustawa o policji – np. obsługa incydentów • Zakres uprawnień Policji Art. 14.  1. W granicach swych zadań Policja w celu rozpoznawania, zapobiegania i wykrywania przestępstw i wykroczeń wykonuje czynności: operacyjno-rozpoznawcze, dochodzeniowo-śledcze i administracyjno-porządkowe. 2. Policja wykonuje również czynności na polecenie sądu, prokuratora, organów administracji państwowej i samorządu terytorialnego w zakresie, w jakim obowiązek ten został określony w odrębnych ustawach. 3. Policjanci w toku wykonywania czynności służbowych mają obowiązek respektowania godności ludzkiej oraz przestrzegania i ochrony praw człowieka. 4. Policja w celu realizacji ustawowych zadań może korzystać z danych o osobie, w tym również w formie zapisu elektronicznego, uzyskanych przez inne organy, służby i instytucje państwowe w wyniku wykonywania czynności operacyjno-rozpoznawczych oraz przetwarzać je w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883, z 2000 r. Nr 12, poz. 136, Nr 50, poz. 580 i Nr 116, poz. 1216 oraz z 2001 r. Nr 42, poz. 474, Nr 49, poz. 509 i Nr 100, poz. 1087), bez wiedzy i zgody osoby, której dane te dotyczą. 5. Administrator danych, o których mowa w ust. 4, jest obowiązany udostępnić dane osobowe, z zastrzeżeniem ust. 7, na podstawie imiennego upoważnienia Komendanta Głównego Policji, komendantów wojewódzkich Policji lub uprawnionego policjanta, okazanego przez policjanta wraz z legitymacją służbową. Fakt udostępnienia tych danych podlega ochronie na podstawie ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95, z 2000 r. Nr 12, poz. 136 i Nr 39, poz. 462 oraz z 2001 r. Nr 22, poz. 247, Nr 27, poz. 298, Nr 56, poz. 580, Nr 110, poz. 1189, Nr 123, poz. 1353 i Nr 154, poz. 1800).

  8. Ustawa o ochronie danych osobowych Rozdział 5. Zabezpieczenie danych osobowych Art. 36.  1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 2. Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1.  3. Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności. Art. 37.  Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Art. 38.  Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. Art. 39.  1. Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać: 1) imię i nazwisko osoby upoważnionej, 2) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, 3) identyfikator, jeżeli dane są przetwarzane w systemie informatycznym. 2. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Art. 39a. Minister właściwy do spraw administracji publicznej w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, sposób prowadzenia i zakres dokumentacji, o której mowa w art. 36 ust. 2, oraz podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, uwzględniając zapewnienie ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych objętych ochroną, a także wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzanych danych.

  9. Ustawa o ochronie danych osobowych Rozdział 6. Rejestracja zbiorów danych osobowych Art. 40. Administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków, o których mowa w art. 43 ust. 1. Art. 41. 1. Zgłoszenie zbioru danych do rejestracji powinno zawierać: 1) wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych, 2) oznaczenie podmiotu prowadzącego zbiór i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany, oraz podstawę prawną upoważniającą do prowadzenia zbioru, a w przypadku podmiotu, o którym mowa w art. 31a, oznaczenie tego podmiotu i adres jego siedziby lub miejsce zamieszkania, 3) cel przetwarzania danych, 3a) opis kategorii osób, których dane dotyczą, oraz zakres przetwarzanych danych, 4) sposób zbierania oraz udostępniania danych, 4a)22)  informację o odbiorcach lub kategoriach odbiorców, którym dane mogą być przekazywane, 5) opis środków technicznych i organizacyjnych zastosowanych w celach określonych w art. 36-39, 6) informację o sposobie wypełnienia warunków technicznych i organizacyjnych, określonych w przepisach, o których mowa w art. 39a, 7) informację dotyczącą ewentualnego przekazywania danych do państwa trzeciego. 2. Administrator danych jest obowiązany zgłaszać Generalnemu Inspektorowi każdą zmianę informacji, o której mowa w ust. 1, w terminie 30 dni od dnia dokonania zmiany w zbiorze danych. Do zgłaszania zmian stosuje się odpowiednio przepisy o rejestracji zbiorów danych. Art. 42. 1. Generalny Inspektor prowadzi ogólnokrajowy, jawny rejestr zbiorów danych osobowych.

  10. Ustawa o ochronie informacji niejawnych O OCHRONIE INFORMACJI NIEJAWNYCH Tekst ujednolicony po zmianie z 15 kwietnia 2005 r. Rozdział 1Przepisy ogólne Art. 1. 1. Ustawa określa zasady ochrony informacji, które wymagają ochrony przed nieuprawnionym ujawnieniem, jako stanowiące tajemnicę państwową lub służbową, niezależnie od formy i sposobu ich wyrażania, także w trakcie ich opracowania, zwanych dalej "informacjami niejawnymi", a w szczególności: 1) organizowania ochrony informacji niejawnych;2) klasyfikowania informacji niejawnych;3) udostępniania informacji niejawnych;4) postępowania sprawdzającego, w celu ustalenia, czy osoba nim objęta daje rękojmię zachowania tajemnicy, zwanego dalej "postępowaniem sprawdzającym";5) szkolenia w zakresie ochrony informacji niejawnych;6) ewidencjonowania, przechowywania, przetwarzania i udostępniania danych uzyskiwanych w związku z prowadzonymi postępowaniami o ustalenie rękojmi zachowania tajemnicy, w zakresie określonym w ankiecie bezpieczeństwa osobowego oraz w kwestionariuszu bezpieczeństwa przemysłowego;7) organizacji kontroli przestrzegania zasad ochrony informacji niejawnych;8) ochrony informacji niejawnych w systemach i sieciach teleinformatycznych;9) stosowania środków fizycznej ochrony informacji niejawnych.

  11. Ustawa o ochronie informacji niejawnych 2. Przepisy ustawy mają zastosowanie do:1) organów władzy publicznej, w szczególności: a) Sejmu i Senatu Rzeczypospolitej Polskiej, b) Prezydenta Rzeczypospolitej Polskiej, c) organów administracji rządowej, d) organów jednostek samorządu terytorialnego, e) sądów i trybunałów, f) organów kontroli państwowej i ochrony prawa; 2) Sił Zbrojnych Rzeczypospolitej Polskiej i ich jednostek organizacyjnych, zwanych dalej "Siłami Zbrojnymi", a także innych jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych;3) Narodowego Banku Polskiego i banków państwowych;4) państwowych osób prawnych i innych niż wymienione w pkt 1-3 państwowych jednostek organizacyjnych;5) przedsiębiorców, jednostek naukowych lub badawczo-rozwojowych, zamierzających ubiegać się, ubiegających się o zawarcie lub wykonujących umowy związane z dostępem do informacji niejawnych albo wykonujących na podstawie przepisów prawa zadania związane z dostępem do informacji niejawnych. 3. Przepisy ustawy nie naruszają przepisów innych ustaw o ochronie tajemnicy zawodowej lub innych tajemnic prawnie chronionych. 4. W zakresie nieuregulowanym w ustawie do postępowania sprawdzającego, postępowania odwoławczego oraz postępowania bezpieczeństwa przemysłowego stosuje się przepisy art. 6-8, art. 12, art. 14-16, art. 24 § 1 pkt 1-6 i § 2-4, art. 26 § 1, art. 28, art. 29, art. 30 § 1-3, art. 35 § 1, art. 39, art. 41-47, art. 57-60, art. 61 § 3 i 4, art. 63 § 4, art. 64, art. 97 § 1 pkt 4 i § 2, art. 98, art. 101, art. 104, art. 105, art. 107, art. 112, art. 113, art. 156-158 oraz art. 217 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071, z późn. zm.1)).

  12. Ustawa o ochronie informacji niejawnych Art. 2. W rozumieniu ustawy:1) tajemnicą państwową - jest informacja określona w wykazie rodzajów informacji, stanowiącym załącznik nr 1, której nieuprawnione ujawnienie może spowodować istotne zagrożenie dla podstawowych interesów Rzeczypospolitej Polskiej dotyczących porządku publicznego, obronności, bezpieczeństwa, stosunków międzynarodowych lub gospodarczych państwa;2) tajemnicą służbową - jest informacja niejawna niebędąca tajemnicą państwową, uzyskana w związku z czynnościami służbowymi albo wykonywaniem prac zleconych, której nieuprawnione ujawnienie mogłoby narazić na szkodę interes państwa, interes publiczny lub prawnie chroniony interes obywateli albo jednostki organizacyjnej;3) służbami ochrony państwa — są Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego;

  13. Ustawa o ochronie informacji niejawnych(1) 4) rękojmia zachowania tajemnicy - oznacza spełnienie ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem; 5) dokumentem - jest każda utrwalona informacja niejawna, w szczególności na piśmie, mikrofilmach, negatywach i fotografiach, nośnikach do zapisów informacji w postaci cyfrowej i na taśmach elektromagnetycznych, także w formie mapy, wykresu, rysunku, obrazu, grafiki, fotografii, broszury, książki, kopii, odpisu, wypisu, wyciągu i tłumaczenia dokumentu, zbędnego lub wadliwego wydruku, odbitki, kliszy, matrycy i dysku optycznego, kalki, taśmy atramentowej, jak również informacja niejawna utrwalona na elektronicznych nośnikach danych; 6) materiałem - jest dokument, jak też chroniony jako informacja niejawna przedmiot lub dowolna jego część, a zwłaszcza urządzenie, wyposażenie lub broń wyprodukowana albo będąca w trakcie produkcji, a także składnik użyty do ich wytworzenia; 7) jednostką organizacyjną - jest podmiot wymieniony w art. 1 ust. 2;

  14. Ustawa o ochronie informacji niejawnych(2) 7a) jednostką naukową - jest jednostka naukowa w rozumieniu przepisów o zasadach finansowania nauki; 8) systemem teleinformatycznym - jest system, który tworzą urządzenia, narzędzia, metody postępowania i procedury stosowane przez wyspecjalizowanych pracowników, w sposób zapewniający wytwarzanie, przechowywanie, przetwarzanie lub przekazywanie informacji; 9) siecią teleinformatyczną - jest organizacyjne i techniczne połączenie systemów teleinformatycznych; 10) akredytacją bezpieczeństwa teleinformatycznego - jest dopuszczenie systemu lub sieci teleinformatycznej do wytwarzania, przetwarzania, przechowywania lub przekazywania informacji niejawnych, na zasadach określonych w ustawie; 11) dokumentacją bezpieczeństwa systemu lub sieci informatycznej - są Szczególne Wymagania Bezpieczeństwa oraz Procedury Bezpiecznej Eksploatacji danego systemu lub sieci teleinformatycznej, sporządzone zgodnie z zasadami określonymi w ustawie.

  15. Ustawy a spam i sprzedaż na odległość • Ustawa o ochronie danych osobowych • Ustawa o świadczeniu usług drogą elektroniczną Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144 z 2002 r., poz. 1204). Ustawa wchodzi w życie dnia 10.III.2003 r. pełen tekst ustawy » Praktycznie cała ta ustawa dotyczy problemu ochrony osób prywatnych przed komercyjnym spamem. Jest ona realizacją dyrektywy 2000/31/EC oraz częściowo dyrektywy 2002/58/EC Komisji Europejskiej. Warto zwrócić w niej uwagę na następujące punkty (wytłuszczenia w tekście - redakcja Nospam-PL.NET) Art. 1. Ustawa określa: 1)   obowiązki usługodawcy związane ze świadczeniem usług drogą elektroniczną, (...)3)   zasady ochrony danych osobowych osób fizycznych korzystających z usług świadczonych drogą elektroniczną Art. 2. Określenia użyte w ustawie oznaczają: (...) 2)   informacja handlowa - każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi,3)   system teleinformatyczny - zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego w rozumieniu ustawy z dnia 21 lipca 2000 r. - Prawo telekomunikacyjne (Dz. U. Nr 73, poz. 852, z 2001 r. Nr 122, poz. 1321 i Nr 154, poz. 1800 i 1802 oraz z 2002 r. Nr 25, poz. 253 i Nr 74, poz. 676),4)   świadczenie usługi drogą elektroniczną - wykonanie usługi, które następuje przez wysyłanie i odbieranie danych za pomocą systemów teleinformatycznych, na indywidualne żądanie usługobiorcy, bez jednoczesnej obecności stron, przy czym dane te są transmitowane za pośrednictwem sieci publicznych w rozumieniu ustawy, o której mowa w pkt 3,6)   usługodawca - osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która prowadząc, chociażby ubocznie, działalność zarobkową lub zawodową świadczy usługi drogą elektroniczną,7)   usługobiorca - osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która korzysta z usługi świadczonej drogą elektroniczną.(...)

  16. Ustawy a spam i sprzedaż na odległość • Art. 4. • 1.   Jeżeli ustawa wymaga uzyskania zgody usługobiorcy to zgoda ta: • 1)   nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści,2)   może być odwołana w każdym czasie. • 2.   Usługodawca wykazuje uzyskanie zgody, o której mowa w ust. 1, dla celów dowodowych. • Art. 5. • 1.   Usługodawca podaje, w sposób wyraźny, jednoznaczny i bezpośrednio dostępny poprzez system teleinformatyczny, którym posługuje się usługobiorca, informacje podstawowe określone w ust. 2-5. • 2.   Usługodawca podaje: • 1)   adresy elektroniczne,2)   imię, nazwisko, miejsce zamieszkania i adres albo nazwę lub firmę oraz siedzibę i adres. • 3.   Jeżeli usługodawcą jest przedsiębiorca, podaje on również informacje dotyczące właściwego zezwolenia i organu zezwalającego, w razie gdy świadczenie usługi wymaga, na podstawie odrębnych przepisów, takiego zezwolenia. (...) • 5.   Jeżeli usługodawcą jest osoba fizyczna, której prawo do wykonywania zawodu jest uzależnione od spełnienia określonych w odrębnych ustawach wymagań, podaje również: • 1)   w przypadku ustanowienia pełnomocnika, jego imię, nazwisko, miejsce zamieszkania i adres albo jego nazwę lub firmę oraz siedzibę i adres,2)   samorząd zawodowy, do którego należy,3)   tytuł zawodowy, którego używa, oraz państwo, w którym został on przyznany,4)   numer w rejestrze publicznym, do którego jest wpisany wraz ze wskazaniem nazwy rejestru i organu prowadzącego rejestr,5)   informację o istnieniu właściwych dla danego zawodu zasad etyki zawodowej oraz o sposobie dostępu do tych zasad.

  17. Ustawy a spam i sprzedaż na odległość Art. 8. 1.   Usługodawca: 1)   określa regulamin świadczenia usług drogą elektroniczną, zwany dalej "regulaminem",2)   nieodpłatnie udostępnia usługobiorcy regulamin przed zawarciem umowy o świadczenie takich usług,(...) Art. 9. 1.   Informacja handlowa jest wyraźnie wyodrębniana i oznaczana w sposób niebudzący wątpliwości, że jest to informacja handlowa. 2.   Informacja handlowa zawiera: 1)   oznaczenie podmiotu, na którego zlecenie jest ona rozpowszechniana, oraz jego adresy elektroniczne,2)   wyraźny opis form działalności promocyjnej, w szczególności obniżek cen, nieodpłatnych świadczeń pieniężnych lub rzeczowych i innych korzyści związanych z promowanym towarem, usługą lub wizerunkiem, a także jednoznaczne określenie warunków niezbędnych do skorzystania z tych korzyści, o ile są one składnikiem oferty,3)   wszelkie informacje, które mogą mieć wpływ na określenie zakresu odpowiedzialności stron, w szczególności ostrzeżenia i zastrzeżenia.(...)

  18. Ustawy a spam i sprzedaż na odległość Art. 10. 1.   Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. (...)3.   Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji (...) Art. 16. 1.   Do przetwarzania danych osobowych w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (...), w związku ze świadczeniem usług drogą elektroniczną, stosuje się przepisy tej ustawy, o ile przepisy niniejszego rozdziału nie stanowią inaczej.2.   Dane osobowe podlegają ochronie przewidzianej w niniejszym rozdziale w zakresie ich przetwarzania niezależnie od tego, czy jest ono dokonywane w zbiorach danych. Art. 17. Dane osobowe usługobiorcy mogą być przetwarzane przez usługodawcę w celu i zakresie określonym w niniejszej ustawie. Art. 18. 1.   Usługodawca może przetwarzać następujące dane osobowe usługobiorcy niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nimi: (...) 6)   adresy elektroniczne usługobiorcy. Art. 23. Kto wbrew obowiązkom określonym w art. 5 nie podaje danych, o których mowa w art. 5 ust. 2, 3 lub 5, albo podaje dane nieprawdziwe lub niepełne, podlega karze grzywny. Art. 24. 1.   Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny. (...)2.   Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego. Art. 25. Orzekanie w sprawach o czyny określone w art. 23 i 24 następuje w trybie przepisów o postępowaniu w sprawach o wykroczenia.

  19. Ustawy a spam i sprzedaż na odległość(1) • Ustawa o zwalczaniu nieuczciwej konkurencji Ustawa z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (tekst ujednolicony na podstawie Dz. U. z 1993 r. Nr 47, poz. 211, Dz. U. z 1996 r. Nr 106, poz. 496, Dz. U. z 1997 r. Nr 88, poz. 554, Dz. U. z 1998 r. Nr 106, poz. 668, Dz. U. z 2000 r. Nr 29, poz. 356 i Nr 93, poz.1027) pełen tekst ustawy » Art. 16. 1.   Czynemnieuczciwej konkurencji w zakresie reklamy jest w szczególności: (...)5.   reklama, która stanowi istotną ingerencję w sferę prywatności, w szczególności przez uciążliwe dla klientów nagabywanie w miejscach publicznych, przesyłanie na koszt klienta nie zamówionych towarów lub nadużywanie technicznych środków przekazu informacji. Art. 17. Czynu nieuczciwej konkurencji, w rozumieniu art. 16, dopuszcza się również agencja reklamowa albo inny przedsiębiorca, który reklamę opracował.

  20. Ustawy a spam i sprzedaż na odległość(2) • Ustawa o ochronie konkurencji i konsumentów Ustawa z 15 grudnia 2000 r. o ochronie konkurencji i konsumentów (Dz. U. nr 122 z 2000 r., poz. 1319; Dz. U. nr 110 z 2001 r., poz. 1189; Dz. U. nr 154 z 2001 r., poz. 1800; Dz. U. nr 129 z 2002 r., poz. 1102) Art. 23 a. 1.   Przez praktykę naruszającą zbiorowe interesy konsumentów rozumie się godzące w nie bezprawne działanie przedsiębiorcy. Nie jest zbiorowym interesem konsumentów suma indywidualnych interesów konsumentów. (...)

  21. Ustawy a spam i sprzedaż na odległość (3) • Ustawa o ochronie praw konsumentów Ustawa z 2 marca 2000 r. o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny (Dz. U. nr 22 z 31 marca 2000, poz. 271) Art. 6. 1.   Umowy zawierane z konsumentembez jednoczesnej obecności obu stron, przy wykorzystaniu środków porozumiewania się na odległość, w szczególności formularza zamówienia nie zaadresowanego lub zaadresowanego, (...) poczty elektronicznej, (...) są umowami na odległość, jeżeli kontrahentem konsumenta jest przedsiębiorca, który w taki sposób zorganizował swoją działalność. (...)3.   Posłużenie się (...) pocztą elektroniczną (...) w celu złożenia propozycji zawarcia umowy może nastąpić wyłącznie za uprzednią zgodą konsumenta.

  22. Ustawy a spam(4) • Prawo działalności gospodarczej Ustawa z 19 listopada 1999 r. Prawo działalności gospodarczej (tekst ujednolicony na podstawie Dz.U. nr 101 z 1999r, poz. 1178, Dz.U. nr 86 z 2000 r., poz. 958, Dz.U. nr 114 z 2000 r., poz. 1193, Dz.U. nr 49 z 2001 r., poz. 509, Dz.U. nr 67 z 2001 r., poz. 679, Dz.U. nr 102 z 2001 r., poz. 1115, Dz.U. nr 147 z 2001 r., poz. 1643, Dz.U. nr 1 z 2002 r., poz. 2). Ustawa uchylona w dniu 21 sierpnia 2004, wraz z wejściem w życie zastępującej ją ustawy o swobodzie działalności gospodarczej. Art. 12. 1.   Jeżeli przedsiębiorca oferuje towary lub usługi w sprzedaży bezpośredniej lub wysyłkowej za pośrednictwem (...) sieci informatycznych (...), jest zobowiązany do podania w ofercie co najmniej następujących danych:1) oznaczenia przedsiębiorcy,2) numeru, pod którym przedsiębiorca wpisany jest do rejestru przedsiębiorców, wraz z oznaczeniem sądu rejestrowego,3) siedziby i adresu przedsiębiorcy. (...) Art. 64. 1.   W razie powzięcia wiadomości o wykonywaniu działalności gospodarczej niezgodnie z przepisami ustawy, (...) wójt, burmistrz lub prezydent miasta niezwłocznie zawiadamia właściwe organy administracji rządowej lub właściwe organy jednostek samorządu terytorialnego.2.   Zawiadomione organy niezwłocznie powiadamiają wójta, burmistrza lub prezydenta miasta o podjętych czynnościach.3.   W przypadku braku możliwości zawiadomienia, o którym mowa w ust. 1, wójt, burmistrz lub prezydent miasta może nakazać w drodze decyzji wstrzymanie wykonywania działalności gospodarczej na czas niezbędny, nie dłuższy niż 3 dni.4.   Decyzji, o której mowa w ust. 3, nadaje się rygor natychmiastowej wykonalności. Art. 65. 1.   Kto nie wypełnia obowiązków, o których mowa w art. 9-12, podlega karze grzywny.

  23. Ustawy a spam • Ustawa o swobodzie działalności gospodarczej Ustawa z dnia 2 lipca 2004 r. Przepisy wprowadzające ustawę o swobodzie działalności gospodarczej (Dz.U. z 2004 r. Nr 173, poz. 1807), obowiązuje od 21 sierpnia 2004, z pewnymi wyjatkami. pełen tekst ustawy » Art. 21. 1.   Jeżeli przedsiębiorca oferuje towary lub usługi w sprzedaży bezpośredniej lub sprzedaży na odległość za pośrednictwem środków masowego przekazu, sieci teleinformatycznych lub druków bezadresowych, jest on obowiązany do podania w ofercie co najmniej następujących danych:1) firmy przedsiębiorcy;2) numeru identyfikacji podatkowej (NIP);3) siedziby i adresu przedsiębiorcy. Art. 78. 1.   W razie powzięcia wiadomości o wykonywaniu działalności gospodarczej niezgodnie z przepisami ustawy, (...) wójt, burmistrz lub prezydent miasta niezwłocznie zawiadamia właściwe organy administracji publicznej.2.   Zawiadomione organy niezwłocznie powiadamiają wójta, burmistrza lub prezydenta miasta o podjętych czynnościach.3.   W przypadku braku możliwości zawiadomienia, o którym mowa w ust. 1, wójt, burmistrz lub prezydent miasta może nakazać, w drodze decyzji, wstrzymanie wykonywania działalności gospodarczej na czas niezbędny, nie dłuższy niż 3 dni.(...)

  24. Podsumowanie • Wiele aktów prawnych • Często niejednoznaczne interpretacje • Różnego rodzaju dane muszą być przechowywane przez różny czas • Ciągłe zmiany – np. przechowywanie danych transmisyjnych przez 5 lat

More Related