W opracowaniu na 328 stronach wyjaśniono wszystkie problematyczne
zagadnienia, które dotyczą przetwarzania, udostępniania i zabezpieczania danych
osobowych w internecie oraz sieciach urzędowych.
Autorka wytłumaczyła, jakie informacje stanowią dane osobowe i czy należy
za takie uznać np. adres e-mail, pliki cookies, nick użytkownika sieci bądź adres IP.
Wiele uwagi poświęciła problemowi monitoringu pracowników i umieszczania ich wizerunku
na stronach www urzędów. Prezentowana książka przedstawia zagrożenia,
niebezpieczeństwa i luki prawne dotyczące danych osobowych w „chmurze".
W publikacji określono też m.in. zakres wykorzystania zgody na przetwarzanie
danych oraz jego prawne podstawy. Autorka wskazała, w jaki sposób odbywa się kontrola
przetwarzania danych osobowych oraz jak postępować w przypadku stwierdzenia naruszenia
prawa lub dóbr osobistych w sieci.
Spis treści:
Wykaz skrótów
CZĘŚĆ I. PODSTAWY OCHRONY DANYCH OSOBOWYCH
1.Cyfrowe dane osobowe - zagadnienia wstępne
1.1.Tradycyjne pojęcie danych osobowych a środowisko cyfrowe
1.1.1.Prawo internetu
1.1.2.Prawo międzynarodowe
1.1.3.Prawo unijne
1.1.4.Prawo krajowe
1.1.5.Branżowe regulacje dotyczące ochrony danych osobowych w internecie
1.1.6.Cyfrowe dane osobowe
1.2.Nowe dane osobowe? Problematyka adresów IP, adresów e-mail, nicków i cookies
1.2.1.Adres IP
1.2.2.Adres e-mail
1.2.3.Nickname, pseudonim, nazwa użytkownika
1.2.4.Pliki cookies
1.3.Dane wrażliwe przetwarzane cyfrowo - zabezpieczenie i kontrola
1.3.1.Pisemna zgoda na przetwarzanie danych wrażliwych
1.3.2.Kiedy pisemna zgoda nie jest wymagana
1.3.3.Zabezpieczenie wrażliwych danych osobowych
1.3.4.Jak zorganizować ochroną wrażliwych danych osobowych w systemach informatycznych
- zbiór zasad dla administratora
1.3.5.Obowiązki administratora
1.4.Dane biometryczne
2.Ochrona prawna adresów IP i adresów e-mail
2.1.Tajemnica telekomunikacyjna
2.1.1.Kto może przetwarzać dane objęte tajemnicą
2.1.2.Udostępnienie danych w celach procesowych
2.2.Udostępnianie adresów IP i danych osobowych w postępowaniach o naruszenie dóbr
osobistych i zniesławienie
2.2.1.Postępowanie karne
2.2.2.Adres IP a wskazanie osoby
2.2.3.Problematyka przetwarzania danych osobowych i tajemnicy telekomunikacyjnej w
kontekście umowy ACTA
3.Przetwarzanie danych osobowych w sieci - podstawy prawne
3.1.Przepisy dotyczące przetwarzania danych
3.1.1.Zgoda osoby, której dane dotyczą
3.1.2.Realizacja uprawnienia lub spełnienie obowiązku wynikającego z przepisu prawa
3.1.3.Realizacja umowy lub podjęcie działań przed zawarciem umowy - problematyka umów
online
3.1.4.Wykonywanie określonego prawem zadania publicznego
3.1.5.Wypełnienie prawnie usprawiedliwionych celów realizowanych przez administratorów
danych lub odbiorców danych
3.2.Cyfrowa zgoda na przetwarzanie danych osobowych - problematyka wad oświadczenia woli
3.2.1.Wady prawne cyfrowej zgody
3.3.Główne zagrożenia dla cyfrowych danych osobowych przetwarzanych online
3.3.1.Dobra osobiste
3.3.2.Wizerunek
3.3.3.Prywatność
3.3.4.Wyłudzanie, retencja, przechowywanie danych
3.4.Przetwarzanie bezpośrednie i "na zlecenie" - obowiązki administratorów
danych, podmiotów przetwarzających dane, administratorów bezpieczeństwa informacji
3.5.Odpowiedzialność administratorów danych i podmiotów przetwarzających dane
3.5.1.Naruszenie dóbr osobistych
3.5.2.Nieuprawnione przetwarzanie danych
3.5.3.Nienależyte zabezpieczenie danych
3.5.4.Uzyskanie nieuprawnionego dostępu
3.5.5.Brak rejestracji zbiorów
3.6.Kontrola przetwarzania danych osobowych - zakres, formy, rodzaje kontroli oraz
uprawnienia podmiotów sprawujących nadzór nad przetwarzaniem danych
3.6.1.Kontrolowanie osoby zainteresowanej
3.6.2.Kontrola prowadzona przez osobę zainteresowaną
3.7.Kontrola prowadzona przez GIODO
3.7.1.Przebieg kontroli GIODO
3.7.2.Skutki kontroli GIODO - wydanie decyzji, skarga do sądu, skargi do GIODO
3.7.3.Przymusowe wykonanie obowiązków nałożonych przez GIODO
3.8.Zbiory danych wyłączone z kontroli
4.Wyłączenia prawne
4.1.Wyłączenia z konieczności stosowania ustawy o ochronie danych osobowych - prasa,
artyści, twórcy
4.1.1.Przetwarzanie w celach osobistych
4.1.2.Siedziba administratora poza granicą państwa
4.1.3.Działalność dziennikarska
4.2.Wyłączenia z konieczności rejestracji zbioru
4.2.1.Zbiory doraźne
4.2.2.Zbiory danych tworzonych w drobnych bieżących sprawach życia codziennego, zbiory
danych powszechnie dostępnych
5.Karnoprawny aspekt przetwarzania danych osobowych
5.1.Cyberterroryzm w kontekście danych osobowych
5.2.Kradzieże i wyłudzenia danych osobowych
5.3.Nękanie i pomawianie z wykorzystaniem danych osobowych
5.3.1.Stalking internetowy
5.3.2.Pomówienia w sieci
5.3.3.Jak się bronić w przypadku zniesławienia
5.3.4.Dane osobowe w kontekście ACTA i przestępstw internetowych
CZĘŚĆ II. OBSZARY PRZETWARZANIA I OCHRONY CYFROWYCH DANYCH OSOBOWYCH
6.Pracownicze dane osobowe przetwarzane cyfrowo
6.1.Dane kandydatów do pracy-ochrona i zakres przetwarzania
6.2.Pracownicze dane osobowe
6.3.Obowiązki pracodawcy w zakresie przetwarzania danych
6.4.Monitoring pracowników w sieci
6.5.Poczta elektroniczna pracownika
6.6.Udostępnianie danych kontaktowych pracowników
7.Reklama i promocja, czyli marketing a ochrona danych osobowych
7.1.Zgoda na przetwarzanie danych w celach marketingowych - forma, zakres, wyłączenia
7.1.1.Charakter prawny zgody
7.1.2.Zgoda na przetwarzanie w celach marketingowych a spam
7.1.3.Treść oświadczenia o zgodzie
7.2.Marketing usług bezpośrednich a zgoda na przetwarzanie danych osobowych
7.3.Kupione bazy danych - aspekt prawny i marketingowy
7.3.1.Zgoda na przetwarzanie, jej brak i odwołanie zgody
7.3.2.Sprzedaż bazy abonentów-sprawa badana przez GIODO i NSA
7.4.Odpowiedzialność za spam
8.Cloud computing a dane osobowe
8.1.Usługi informatyczne w chmurze-zasady i forma przetwarzania danych osobowych
8.2.Umowy cloud computingu - zagrożenia, niebezpieczeństwa, luki prawne
8.2.1.Określenie stron
8.2.2.Określenie przedmiotu umowy oraz celu i zgodnego zamiaru stron
8.2.3.Zabezpieczenie danych osobowych, podwykonawcy
8.2.4.Prawo dostępu do danych, własność danych, niewykorzystywanie danych przez
usługodawcę
8.2.5.Wypowiedzenie i "zwrot danych osobowych"
8.2.6.Odpowiedzialność usługodawcy
8.2.7.Właściwość do rozstrzygania sporów
8.3.Prawo właściwe w przypadku rozstrzygania sporów dotyczących cloud computingu
8.4.Problematyka przetwarzania danych osobowych i ochrona danych w "chmurze" kto
i za co ponosi odpowiedzialność
8.4.1.Rodzaje odpowiedzialności przy przetwarzaniu danych
8.4.2.Przetwarzanie danych na serwerze a hosting
8.5.Międzynarodowy aspekt cloud computingu
8.5.1.Kiedy można przekazać dane osobowe do państwa niezapewniającego odpowiedniej
ochrony
9.Ochrona danych osobowych w serwisach społecznościowych i serwisach
internetowych
9.1.Dane osobowe w portalach społecznościowych
9.1.1.Czym jest portal społecznościowy
9.1.2.Kto jest administratorem danych w serwisach społecznościowych
9.2.Obowiązki usługodawcy-administratora portalu społecznościowego
9.3.Uprawnienia użytkownika portalu
9.4.Reklama, promocja i marketing z wykorzystaniem danych pozyskanych z portali
społecznościowych
9.4.1.Rejestracja w portalu
9.4.2.Zgoda na reklamą behawioralną (pliki cookies i śledzenie w internecie)
9.5.Mailing - odpowiedzialność w kontekście ustawy o świadczeniu usług drogą
elektroniczną
9.5.1.Informacja handlowa
9.5.2.Odbiorca oznaczony i nieoznaczony
9.5.3.Zgoda na przesyłanie informacji handlowej
9.5.4.Czyn nieuczciwej konkurencji
9.5.5.Prawo właściwe w zakresie mailingu
9.5.6.Wyodrębnienie informacji handlowych
9.5.7.Odpowiedzialność przesyłającego
CZĘŚĆ III. DANE OSOBOWE W ADMINISTRACJI PUBLICZNEJ
10.E-administracja
10.1.Cyfrowa administracja publiczna-wdrażanie nowych technologii
10.1.1.Pojęcie administracji publicznej
10.1.2.Rozwój e-administracji w Polsce na tle innych krajów
10.1.3.Dokument elektroniczny i elektroniczne środki komunikacji
10.2.Decyzje administracyjne a dane osobowe - podstawy prawne przetwarzania danych
osobowych w administracji publicznej
10.2.1.Ustalenie administratora danych
10.3.Dane osobowe publikowane na stronach internetowych organów administracji publicznej
- zakres publikacji, rodzaj ujawnianych danych
10.3.1.Prawo dostępu do informacji publicznej a dane osobowe
10.3.2.Biuletyn Informacji Publicznej
10.4.Wizerunki pracowników na stronach urzędów
10.4.1.Wizerunek osoby powszechnie znanej
10.4.2.Wizerunek pracownika
10.5.Dane osobowe osób publicznych udostępnione online
10.5.1.WyrokTK w sprawie zgodności ograniczenia prywatności osoby publicznej z
Konstytucją
10.5.2.Dane osób publicznych podlegające udostępnieniu z mocy prawa
11.Przetwarzanie danych w administracji publicznej
11.1.Przetwarzanie danych osobowych w postępowaniu administracyjnym
11.1.1.Prawne podstawy przetwarzania danych
11.1.2.Prawo wglądu w akta sprawy a przetwarzanie danych osobowych
11.1.3.Gromadzenie dowodów i wydawanie decyzji administracyjnych a przetwarzanie danych
osobowych
11.1.4.Obowiązek informacyjny
11.1.5.Obowiązek rejestracyjny
11.2.Wrażliwe dane osobowe w postępowaniu administracyjnym - PIT online, tajemnica
skarbowa
11.2.1.Tajemnica skarbowa a dane osobowe
12.Udostępnianie przez organ administracji publicznej danych osobowych online
12.1.Udostępnianie danych osobowych w trybie ustawy o dostępie do informacji publicznej
12.1.1.Kto ma obowiązek udostępniania informacji publicznej
12.1.2.Jakie informacje publiczne podlegają udostępnieniu
12.1.3.Ograniczenia w prawie dostępu do informacji publicznej
12.1.4.Publikowanie informacji w Biuletynie Informacji Publicznej, udostępnianie
informacji na wniosek
12.2.Rejestry urzędowe powszechnie dostępne a ochrona danych osobowych
12.2.1.Centralna Ewidencja i Informacja o Działalności Gospodarczej
12.2.2.Rejestr ksiąg wieczystych
12.2.3.Krajowy Rejestr Karny
12.3.Dane osobowe w powszechnej służbie zdrowia - cyfrowa dokumentacja medyczna
Bibliografia
328 stron, B5, oprawa twarda
