Embed Size (px)
DESCRIPTION
Specyfika świadczenia usług w chmurze; Regulamin świadczenia usługi; Umowa powierzania przetwarzania danych osobowych; odpowiedzialność providera, odpowiedzialność usługobiorcy; strategia chmury zaprezentowana przez Komisję Europejską (założenia, realizacja).
Citation preview
Aspekty prawne przetwarzania danych w chmurzeAspekty prawne przetwarzania danych w chmurzeBeata Marek, cyberlaw.pl
CISSP Day 2012
Źródło grafiki: www.sevensheaven.nl
Odpowiedzialność- providera
- usługobiorcy(w ramach usługi)
Umowa powierzania
Regulamin świadczenia usługi
Komisja Europejska:Strategia chmury
- założenia i realizacja
Beata Marek, cyberlaw.pl | CISSP Day 2012
Beata Marek, cyberlaw.pl | CISSP Day 2012
Regulamin świadczenia usługi (o charakterze ciągłym)
Wzorzec umowy (możliwe negocjacje dla VIP)Integralna część umowy Doręczony przed zawarciem umowy (check box)
Art. 8 UŚUDEArt. 384 – 3854 KC
Beata Marek, cyberlaw.pl | CISSP Day 2012
Art. 8 UŚUDE (Dz.U. 2002 nr 144 poz. 1204 z późn. zm.)
1. Usługodawca:1) określa regulamin świadczenia usług drogą elektroniczną, zwany dalej „regulaminem”,2) nieodpłatnie udostępnia usługobiorcy regulamin przed zawarciem umowy o świadczenie takich usług, a także - na jego żądanie - w taki sposób, który umożliwia pozyskanie, odtwarzanie i utrwalanie treści regulaminu za pomocą systemu teleinformatycznego, którym posługuje się usługobiorca.2. Usługobiorca nie jest związany tymi postanowieniami regulaminu, które nie zostały mu udostępnione w sposób, o którym mowa w ust. 1 pkt 2.
Beata Marek, cyberlaw.pl | CISSP Day 2012
Art. 384 KC (Dz.U. 1964 nr 16 poz. 93 z późn. zm.)
§ 1. Ustalony przez jedną ze stron wzorzec umowy, w szczególności ogólne warunki umów, wzór umowy, regulamin, wiąże drugą stronę, jeżeli został jej doręczony przedprzed zawarciem umowy.
§ 2. W razie gdy posługiwanie się wzorcem jest w stosunkach danego rodzaju zwyczajowo przyjęte, wiąże on także wtedy, gdy druga strona mogła się z łatwością dowiedzieć o jego treści. Nie dotyczy to jednak umów zawieranych z udziałem konsumentówkonsumentów, z wyjątkiem umów powszechnie zawieranych w drobnych, bieżących sprawach życia codziennego.
Beata Marek, cyberlaw.pl | CISSP Day 2012
Art. 384 KC (Dz.U. 1964 nr 16 poz. 93 z późn. zm.)
§ 4. Jeżeli jedna ze stron posługuje się wzorcem umowy w postaci elektronicznej, powinna udostępnić go drugiej stronie przed zawarciem umowy w taki sposób, aby mogła ona wzorzec ten przechowywać i odtwarzać w zwykłym toku czynności.
Widoczne miejsceAktywny linkTekst do odczytania w każdej przeglądarce
Beata Marek, cyberlaw.pl | CISSP Day 2012
Art. 3841 KC (Dz.U. 1964 nr 16 poz. 93 z późn. zm.)
Wzorzec wydany w czasie trwania stosunku umownego o charakterze ciągłym wiąże drugą stronę, jeżeli zostały zachowane wymagania określone w art. 384, a strona nie wypowiedziała umowy w najbliższym terminie wypowiedzenia.
Zmiana wzorca umownego= Obowiązek przedłożenia zmian klientowi (doręczenie/e-doręczenie)= Możliwość wypowiedzenia umowy przez klienta
Beata Marek, cyberlaw.pl | CISSP Day 2012
Art. 385 KC (Dz.U. 1964 nr 16 poz. 93 z późn. zm.)
§ 1. W razie sprzeczności treści umowy z wzorcem umowy strony są związane umową.
§ 2. Wzorzec umowy powinien być sformułowany jednoznacznie i w sposób zrozumiały. Postanowienia niejednoznaczne tłumaczy się na korzyść konsumenta.
Beata Marek, cyberlaw.pl | CISSP Day 2012
Art. 3851 – 3853 KC (Dz.U. 1964 nr 16 poz. 93 z późn. zm.)
Przepisy określające klauzule niedozwolone
Dodatkowo weryfikacja rejestru klauzul niedozwolonych UOKiK
"Operator ma prawo zawiesić lub ograniczyć świadczenie Usługi w przypadku wystąpienia zaległości płatniczych ze strony Abonenta za okres czasu dłuższy niż jeden miesiąc. Taka przerwa w świadczeniu Usługi nie podlega reklamacji ani nie może być powodem rozwiązania Umowy przez Abonenta"
"Operator nie ponosi odpowiedzialności za szkody poniesione przez Abonenta w związku z korzystaniem lub niemożnością korzystania z usługi"
"14- dniowa zwłoka w płatnościach upoważnia Operatora do ograniczenia dostępu do części usług bez konieczności uprzedniego powiadomienia zalegającego Abonenta. Zawieszenie świadczenia usług powstałe na skutek zaległości nie zwalnia Abonenta z ponoszenia opłat za okres zawieszenia"
"Operator zastrzega sobie prawo do konserwacji sprzętu technicznego, a tym samym odłączenia Abonenta od sieci na czas możliwie najkrótszy, nie przekraczający 48 godzin"
"[...] Wszelkie zmiany Regulaminu obowiązują od daty opublikowania ich na stronie"
"Wszelkie pisemne oświadczenia lub wezwania wysłane na adres drugiej strony listem poleconym, a nie odebrane przez stronę, uznaje się za doręczone po upływie 14 dni od dnia awizowania"
"Dostawca nie odpowiada za Awarie nie zgłoszone przez Abonenta"
"W przypadku zalegania z opłatami Operator ma prawo ograniczyć Abonentowi dostęp do sieci. Ograniczenie takie nie powoduje zawieszenia, ani obniżenia naliczanej opłaty abonamentowej"
"W przypadku nie poinformowania o zmianie adresu lub innych danych wszelka korespondencja, wysyłana przez Dostawcę, będzie uważana za skutecznie doręczoną"
"Operator nie ponosi odpowiedzialności za żadne szkody Abonenta wynikłe podczas korzystania z jego usług"
Beata Marek, cyberlaw.pl | CISSP Day 2012
Art. 3844 KC (Dz.U. 1964 nr 16 poz. 93 z późn. zm.)
§ 1. Umowa między przedsiębiorcami stosującymi różne wzorce umów nie obejmuje tych postanowień wzorców, które są ze sobą sprzeczne.
§ 2. Umowa nie jest zawarta, gdy po otrzymaniu oferty strona niezwłocznie zawiadomi, że nie zamierza zawierać umowy na warunkach przewidzianych w § 1.
Beata Marek, cyberlaw.pl | CISSP Day 2012
Art. 8 UŚUDE (Dz.U. 2002 nr 144 poz. 1204 z późn. zm.)
3. Regulamin określa w szczególności:1) rodzaje i zakres usług świadczonych drogą elektroniczną,2) warunki świadczenia usług drogą elektroniczną, w tym:a) wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca,b) zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym,3) warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną,4) tryb postępowania reklamacyjnego.4. Usługodawca świadczy usługi drogą elektroniczną zgodnie z regulaminem.
Zakres przetwarzania danych osobowych
Cel przetwarzania
Zabezpieczanie + nadzór
Beata Marek, cyberlaw.pl | CISSP Day 2012
Odpowiedzialność providera Odpowiedzialność usługob.
UmowyWzorceSecurity
UmowyWzorceSecurity
Beata Marek, cyberlaw.pl | CISSP Day 2012
Art. 14 UŚUDE
Przepisy
Bruksela, dnia 27 września 2012 r.
EAC: nowa strategia na rzecz pobudzenia wydajności przedsiębiorstw i administracji w Europie poprzez
wykorzystywanie chmur obliczeniowych
Beata Marek, cyberlaw.pl | CISSP Day 2012
Beata Marek, cyberlaw.pl | CISSP Day 2012
Założenia
2,5 mln nowych miejsc pracy w Europie, roczny przyrost PKB UE na poziomie 160 mld EUR (ok. 1%) do 2020 r.
Przyspieszenie i zoptymalizowanie procesu wykorzystania chmury obliczeniowej w całej gospodarce
Pojęcie „chmury obliczeniowej” odnosi się do przechowywania oraz oprogramowania (czy faktycznie tak jest ??)
Stworzenie dynamicznego i zaufanego środowiska internetowego w Europie
Beata Marek, cyberlaw.pl | CISSP Day 2012
Kluczowe działania
Harmonizacja standardów (jednolity rynek cyfrowy)
Ogólnounijne mechanizmy certyfikacji
Dobre praktyki warunków umów (w tym SLA)
Europejskie partnerstwo na rzecz chmur obliczeniowych
Związek z:- reforma ochrony danych osobowych - strategia na rzecz bezpieczeństwa cybernetycznego
Rekom. EDPS (16.11)
- Terms and conditions
- Guidance- Binding corporate rules- Best practice- Data retention- Standards and certification schemes- Access to data - outside the EEA countries
Steering Board (27.11)
Beata Marek, cyberlaw.pl | CISSP Day 2012
Działania 2013 - 2015
Dziękuję za uwagę :)
Beata Marek
www.cyberlaw.plPrawo nowych technologii bez tajemnic
