Korzystanie z portali społecznościowych, telewizji na żądanie,
poczty elektronicznej, wyszukiwarki internetowej, zakupów on-line
czy usług e-administracji to codzienność społeczeństwa
informacyjnego.
W prezentowanej publikacji znajdziemy odpowiedź na pytanie,
jakie są zagrożenia związane z ochroną danych osobowych
usługobiorców tych e-usług i jak należy im zapobiegać.
Książka
szczegółowo omawia m.in.:
• możliwe ryzyka i zasady ochrony przetwarzania danych
osobowych w związku ze świadczeniem e-usług;
• nowe zagrożenia, jak danetyzacja czy profilowanie;
• pozycję i obowiązki administratora i
współadministratora danych, również w ujęciu
orzecznictwa europejskiego;
• uprawnienia usługobiorców, takie jak np.: prawo dostępu do
danych, prawo do bycia zapomnianym oraz prawo sprzeciwu.
Publikacja prezentuje również obowiązki usługodawców, tj.
ochronę danych w fazie projektowania czy domyślną ochronę
danych oraz omawia możliwe sankcje za naruszenia, w tym kary
nakładane przez krajowe organy nadzoru.
Książka
zainteresuje podmioty prowadzące działalność gospodarczą w
zakresie e-commerce, adwokatów i radców prawnych specjalizujących
się w prawie ochrony danych osobowych oraz reprezentujących
klientów w postępowania przed UODO i sądami administracyjnymi a
także sędziów sądów administracyjnych stosujących przepisy RODO w
prowadzonych postępowaniach.
Wykaz skrótów | str. 15
Wstęp | str. 19
Część I
OCHRONA DANYCH OSOBOWYCH USŁUGOBIORCÓW USŁUG
SPOŁECZEŃSTWA INFORMACYJNEGO – PODSTAWOWE POJĘCIA I
ZAGADNIENIA
Rozdział 1
Geneza rozwoju prawnej ochrony danych osobowych w związku
ze świadczeniem usług społeczeństwa informacyjnego |
str. 39
1.1. Wprowadzenie | str. 39
1.2. Pojęcie prywatności | str. 40
1.3. Ewolucja unijnego modelu ochrony danych osobowych |
str. 45
1.3.1. Prawnomiędzynarodowe źródła norm w obszarze prywatności i
ochrony danych osobowych | str. 46
1.3.2. Ochrona danych osobowych w prawie Unii Europejskiej |
str. 53
1.3.2.1. Ochrona danych osobowych w prawie pierwotnym Unii
Europejskiej | str. 53
1.3.2.2. Ochrona danych osobowych w prawie wtórnym Unii
Europejskiej | str. 58
1.4. Relacja między prawem do ochrony danych osobowych a prawem
do prywatności | str. 62
1.5. Podsumowanie | str. 64
Rozdział 2
Specyfika pojęcia „dane osobowe” w kontekście świadczenia
usług społeczeństwa informacyjnego |
str. 67
2.1. Wprowadzenie | str. 67
2.2. Definicja danych osobowych – kryterium identyfikowalności a
problematyka danych posiadających „charakter” osobowy |
str. 69
2.3. Przykłady szczególnych kategorii danych w związku ze
świadczeniem usług społeczeństwa informacyjnego |
str. 80
2.3.1. Identyfikatory internetowe (ang. digital
identifiers) | str. 81
2.3.2. Dane o lokalizacji | str. 85
2.3.3. Tzw. social login | str. 87
2.4. Anonimizacja danych osobowych | str. 88
2.5. Pseudonimizacja | str. 90
2.6. Przetwarzanie danych osobowych | str. 92
2.7. Przetwarzanie danych niewymagających identyfikacji |
str. 93
2.8. Dane nieosobowe | str. 96
2.9. Podsumowanie | str. 99
Rozdział 3
Podstawowe pojęcia z zakresu świadczenia usług
społeczeństwa informacyjnego | str. 103
3.1. Wprowadzenie | str. 103
3.2. Definicja usług społeczeństwa informacyjnego |
str. 106
3.2.1. Usługa normalnie świadczona za wynagrodzeniem |
str. 108
3.2.2. Usługa świadczona na odległość | str. 109
3.2.3. Usługa świadczona drogą elektroniczną |
str. 110
3.2.4. Usługa świadczona indywidualnie | str. 112
3.3. Usługa łączności elektronicznej | str. 113
3.4. Strony usługi społeczeństwa informacyjnego |
str. 121
3.4.1. Usługobiorcy | str. 121
3.4.2. Usługodawcy | str. 122
3.4.2.1. Podmioty udostępniające usługi | str. 123
3.4.2.2. Podmioty pośredniczące w dostępie do usług |
str. 124
3.4.2.3. Dostawcy usług internetowych | str. 124
3.5. Podmioty przetwarzające dane w ramach świadczenia usług
społeczeństwa informacyjnego | str. 125
3.5.1. Administrator | str. 127
3.5.2. Podmiot przetwarzający a administrator |
str. 131
3.5.3. Współadministrator | str. 133
3.6. Odbiorca | str. 139
3.7. Podmiot danych | str. 139
3.8. Podsumowanie | str. 140
Część II
ZAGROŻENIA DLA OCHRONY DANYCH OSOBOWYCH USŁUGOBIORCÓW NA
PRZYKŁADZIE WYBRANYCH E-USŁUG
Rozdział 4
Wybrane usługi społeczeństwa informacyjnego – analiza
zagrożeń | str. 145
4.1. Wprowadzenie | str. 145
4.2. Chmura obliczeniowa – definicja | str. 147
4.2.1. Rodzaje usług w chmurze obliczeniowej |
str. 151
4.2.2. Modele eksploatacji chmury obliczeniowej |
str. 152
4.2.3. Chmura obliczeniowa – charakterystyka zjawiska |
str. 153
4.3. Portale społecznościowe – zarys usługi |
str. 156
4.4. Zagrożenia dla ochrony danych osobowych usługobiorców |
str. 161
4.4.1. Reidentyfikacja usługobiorców usług społeczeństwa
informacyjnego | str. 161
4.4.2. Brak kontroli usługobiorców nad swoimi danymi
osobowymi | str. 165
4.4.2.1. Brak informacji o sposobie i podmiotach przetwarzających
dane | str. 166
4.4.2.2. Brak przejrzystości wzorców umownych |
str. 167
4.4.2.3. Ograniczenie przenoszalności danych osobowych
usługobiorcy pomiędzy dostawcami e-usług | str. 168
4.4.2.4. Ograniczenie koncepcji zgody usługobiorcy i obowiązku
informacyjnego | str. 169
4.4.2.5. Problem „własności” danych osobowych usługobiorcy |
str. 170
4.4.2.6. Trudności związane z faktycznym usunięciem danych
osobowych usługobiorcy | str. 171
4.4.2.7. Bariery notyfikacji naruszeń danych osobowych |
str. 172
4.5. Podsumowanie | str. 173
Rozdział 5
Profilowanie oraz podejmowanie zautomatyzowanych decyzji
jako szczególny sposób przetwarzania danych w związku ze
świadczeniem usług społeczeństwa informacyjnego |
str. 177
5.1. Wprowadzenie | str. 177
5.2. Charakterystyka zjawiska profilowania w dobie ery big
data | str. 178
5.3. Definicja profilowania i jego istota |
str. 183
5.4. Profilowanie a podejmowanie zautomatyzowanych decyzji |
str. 187
5.5. Zagrożenia związane z wykorzystaniem technik profilowania i
podejmowania zautomatyzowanych decyzji | str. 188
5.5.1. Dyskryminacja | str. 189
5.5.2. Brak indywidualizacji (ang. de-individualisation) |
str. 190
5.5.3. Asymetria informacji (ang. information asymmetries) |
str. 190
5.5.4. Dodatkowe problemy aplikacyjne technik profilowania |
str. 191
5.5.5. Brak przejrzystości przetwarzania danych oraz brak
kontroli w ramach profilowania | str. 192
5.5.6. Reidentyfikacja | str. 195
5.6. Koncepcja danetyzacji (ang. datafication) |
str. 195
5.7. Podsumowanie | str. 196
Część III
OCHRONA DANYCH OSOBOWYCH USŁUGOBIORCÓW USŁUG
SPOŁECZEŃSTWA INFORMACYJNEGO NA PODSTAWIE RODO
Rozdział 6
Instrumenty ochrony danych osobowych w związku ze
świadczeniem usług społeczeństwa informacyjnego |
str. 201
6.1. Wprowadzenie | str. 201
6.2. Podstawowe zasady przetwarzania danych osobowych w związku
ze świadczeniem usług społeczeństwa informacyjnego |
str. 203
6.3. Bezpieczeństwo danych osobowych w kontekście świadczenia
e-usług | str. 216
6.3.1. Podejście oparte na ryzyku | str. 217
6.3.2. Ochrona danych w fazie projektowania oraz domyślna ochrona
danych | str. 223
6.3.3. Ocena skutków przetwarzania | str. 226
6.3.4. Obowiązki notyfikacyjne ciążące na administratorach
danych | str. 229
6.4. Koncepcja neutralności technologicznej RODO | str.
234
6.5. Zakres terytorialny zastosowania rozporządzenia
ogólnego | str. 238
6.6. Podsumowanie | str. 250
Rozdział 7
Podstawy prawne przetwarzania danych osobowych i
uprawnienia usługobiorców usług społeczeństwa
informacyjnego | str. 253
7.1. Wprowadzenie | str. 253
7.2. Przesłanki legalizacyjne przetwarzania danych
osobowych | str. 254
7.2.1. Zgoda podmiotu danych | str. 257
7.2.2. Wykonanie umowy | str. 271
7.2.3. Obowiązek prawny | str. 274
7.2.4. Ochrona żywotnych interesów osoby, której dane dotyczą,
lub innej osoby fizycznej | str. 275
7.2.5. Wykonanie zadania realizowanego w interesie publicznym lub
w ramach sprawowania władzy publicznej powierzonej
administratorowi | str. 276
7.2.6. Prawnie uzasadniony interes | str. 277
7.2.7. Podstawy prawne przetwarzania przy użyciu szczególnych
kategorii danych w usługach społeczeństwa informacyjnego |
str. 282
7.3. Prawa usługobiorców w związku z przetwarzaniem danych
osobowych w ramach usług społeczeństwa informacyjnego |
str. 285
7.3.1. Prawa informacyjne | str. 286
7.3.2. Prawo dostępu do danych | str. 293
7.3.3. Prawo do przenoszenia danych do innego usługodawcy |
str. 296
7.3.4. Prawo do sprostowania danych | str. 301
7.3.5. Prawo do usunięcia danych | str. 303
7.3.6. Prawo sprzeciwu | str. 307
7.4. Podsumowanie | str. 309
Rozdział 8
Środki ochrony prawnej podmiotu danych, odpowiedzialność
i sankcje w związku ze świadczeniem usług społeczeństwa
informacyjnego | str. 313
8.1. Wprowadzenie | str. 313
8.2. Środki ochrony prawnej – uprawnienia podmiotu danych |
str. 315
8.2.1. Prawo do wniesienia skargi do organu nadzorczego |
str. 315
8.2.2. Prawo do skutecznego środka ochrony prawnej przed sądem
przeciwko organowi nadzorczemu | str. 323
8.2.3. Prawo do skutecznego środka ochrony prawnej przed sądem
przeciwko administratorowi lub podmiotowi przetwarzającemu |
str. 325
8.2.4. Prawo do odszkodowania i odpowiedzialność |
str. 328
8.3. Administracyjne kary pieniężne | str. 332
8.4. Podsumowanie | str. 336
Wnioski końcowe | str. 339
Bibliografia | str. 349
Orzecznictwo | str. 373