Spoeczne i prawne aspekty informatyki Jarosaw Deminet Informatyka

Społeczne i prawne aspekty informatyki Jarosław Deminet

Informatyka a społeczeństwo • Informatyka jako czynnik rozwoju gospodarczego (ERP, CRM czyli Błękitna linia, SCM, supermarkety, giełdy) • Informatyka jako element cywilizacji (DNA, prognozy meteo, rezerwacja biletów; ale czy komputery będą myśleć? ) • Informatyka jako atrybut demokracji (czy można głosować w Internecie? ) • Informatyka dla wygody i rozrywki (radio, TV, video, MP 3, aparaty cyfrowe) • Informatyka jako zagrożenie (karty płatnicze, billingi) • Czy rozwojem informatyki można sterować? • Czy informatyka to tylko Internet? (Schengen) • Jaki jest wpływ informatyki na inne obszary (np. na przepisy prawa)?

Wątpliwości • • Nie wystarczy umieć mówić, trzeba jeszcze mieć coś do powiedzenia Ilość nie zawsze przechodzi w jakość Czy Internet promuje demokrację? (Chiny? ) Informatyczna piśmienność – informatyczne wykluczenie (digital divide) • Nowa ekonomia, e-gospodarka, m-gospodarka

Społeczeństwo informacyjne W społeczeństwie informacyjnym: • znacząca część dochodu narodowego pochodzi ze sprzedaży usług uzyskiwania, przetwarzania, gromadzenia i udostępniania informacji lub komunikacji elektronicznej, • „tradycyjne” gałęzie przemysłu zawdzięczają swoją przewagę konkurencyjną nad innymi krajami efektywnym mechanizmom uzyskiwania, przetwarzania lub gromadzenia informacji oraz komunikacji, • teleinformatyka zwiększa komfort obywateli, świadcząc im szereg usług w sposób bardziej efektywny, czy wręcz świadcząc nowe usługi oraz • media audiowizualne, będące elementem szerszego, zintegrowanego sektora telekomunikacyjno-informatycznego, zapewniają dostęp do otwartego, światowego systemu przepływu informacji, kultury i rozrywki, stając się rosnącym działem gospodarki.

e-administracja Skala do oceny postępów inicjatywy e. Europa (Cap Gemini Ernst&Young) – poziomy elektronicznego świadczenia usługi: 0. Brak – Usługa nie jest świadczona elektronicznie 1. Informacja – publikacja w formie elektronicznej informacji o świadczonej usłudze (BIP) 2. Interakcja – możliwość pobrania formularzy 3. Interakcja dwustronna – możliwość wypełnienie formularzy lub elektronicznego przesłania wniosku lub podania 4. Transakcja – pełne elektroniczne załatwienie sprawy, uwzględniające wydanie decyzji, poinformowanie usługobiorcy, dostawę i płatność

Polska (trochę nieaktualne) • Network Readiness Index – 72 na 104 (za Słowacją, Węgrami i Rumunią) • przygotowanie polskiej administracji – 92 na 104 (ostatnia z UE) • poziom zaawansowania rozwoju usług publicznych – 35% (UE 25 – 68%) • poziom pełnej interakcyjności elektronicznych usług publicznych – 9% (UE 25 – 40%) • Sumaryczny Indeks Innowacyjności – 21 na 25, „tracimy grunt”

Z Raportu 3. Kongresu Informatyki Polskiej (2003) Postulaty: • rozwój nauki i edukacji oraz niezbędnej infrastruktury • e-urząd, oparty na otwartych standardach, tani i prosty w działaniu • szerokopasmowy dostęp do Internetu • powiększanie cyfrowych zasobów kulturowych • poszerzanie telepracy i zdalnego nauczania (? ? ? ) Troska o: • właściwy poziom nauczania • profesjonalizację zawodu • ochronę wolności osobistej • pozostanie w tyle (Europa dwóch prędkości)

Z Raportu 3. Kongresu Informatyki Polskiej • Budowa „społeczeństwa informacyjnego” – matura z matematyki – czy uwzględniać do dorobku naukowego publikacje w Internecie? – certyfikaty umiejętności (ECDL)

Strategia lizbońska (2000) • Jak wyprzedzić USA? • … stać się najbardziej konkurencyjną i dynamiczną na świecie gospodarką opartą na wiedzy • uwolnienie telekomunikacji • informatyczna piśmienność • wykorzystanie różnorodności kulturowej • nowe ramy dla e-transakcji Usługami uznanymi za priorytetowe przez Unię Europejską są: • usługi publiczne realizowane drogą elektroniczną (e-government); • usługi medyczne świadczone na odległość (e-health), także elektroniczna karta zdrowia; • nauczanie na odległość (e-learning) • handel elektroniczny (e-commerce, e-business).

Information society – Accelerating European Integration (2000) • Zachowanie różnorodności kulturowej i językowej • Liberalizacja telekomunikacji • Propagowanie e. Europy i e-biznesu wśród mieszkańców, administracji, NGO, MŚP • Europa nie będzie korzystać z komputerów osobistych – post PC (chi, chi…)

e. Europe 2005 (Sewilla 2002) 20 usług – 12 dla obywateli, 8 dla firm Obywatele: • rozliczenie podatku dochodowego • pośrednictwo pracy • wypłaty z ZUS • uzyskanie dokumentów (składanie wniosku) • biblioteki publiczne (? ) • zapisanie na wizytę u lekarza Ale czy wszystko to, co możliwe, jest warte zrobienia? Jaki np. byłby koszt certyfikacji? Firmy: • rozliczenie PIT, CIT i VAT • przekazanie danych statystycznych • zamówienia publiczne

e. Europe 2005 (Sewilla 2002) • zapewnienie każdemu obywatelowi Unii Europejskiej, każdej szkole, firmie, urzędowi dostępu do nowych technik teleinformatycznych i ich wykorzystania; • stosowanie Internetu w codziennych zajęciach, usługach i produktach takich jak edukacja, usługi administracji publicznej, zdrowie, kultura i rozrywka; • bezpośredni, interaktywny, elektroniczny dostęp do wiedzy, edukacji, szkolenia, administracji publicznej, usług medycznych, kultury i rozrywki, usług finansowych i wielu innych • zapewnienie bezpieczeństwa użytkownikom sieci. We współczesnym społeczeństwie dostęp do Internetu stał się fundamentalnym prawem obywatelskim i obowiązkiem odpowiedzialnych rządów jest jego zapewnienie.

i 2010 – Europejskie społeczeństwo informacyjne na rzecz wzrostu i zatrudnienia kształtowanie jednolitej europejskiej przestrzeni informacyjnej, wspierającej otwarty i konkurencyjny rynek wewnętrzny w dziedzinie społeczeństwa informacyjnego i mediów; • wzrost inwestycji oraz wspieranie rozwoju badań w obszarze technologii teleinformatycznych; • stworzenie zintegrowanego europejskiego społeczeństwa informacyjnego, które przyczyni się do wzrostu i powstawania nowych miejsc pracy w sposób zgodny z zasadami zrównoważonego rozwoju, stawiając na pierwszym miejscu lepszy poziom usług publicznych i jakość życia.

Strategia informatyzacji RP – e. Polska na lata 2004 – 2006 (grudzień 2003) Obszary: • powszechność dostępu do treści i usług udostępnianych elektronicznie, • tworzenie szerokiej i wartościowej oferty treści i usług dostępnych w Internecie, • powszechna umiejętność posługiwania się teleinformatyką. Najważniejsze działania: • szerokopasmowy dostęp do Internetu w każdej szkole, • „Wrota Polski” (zintegrowana platforma usług administracji publicznej dla społeczeństwa informacyjnego) – wzrost efektywności o 10%, • Biuletyn Informacji Publicznej, • polskie treści w Internecie, • powszechna edukacja informatyczna.

Plan informatyzacji państwa na 2006 Cele: • Wprowadzenie i upowszechnienie świadczenia usług administracji publicznej drogą elektroniczną w celu ułatwienia mieszkańcom i firmom prowadzenie spraw w urzędach bez konieczności osobistego stawienia się w urzędzie (w tym identyfikator elektroniczny); • Podniesienie zaufania środowisk biznesowych i ogółu społeczeństwa do elektronicznej drogi informowania i prowadzenia spraw urzędowych, przede wszystkim poprzez konsekwentne ustalanie i wdrażanie polityki bezpieczeństwa teleinformatycznego administracji publicznej; • Usprawnienie dostępu do informacji sektora publicznego; • Stymulowanie rozwoju nowych technologii w Polsce (m. in. poprzez wspieranie badań i innowacyjności), w celu wzmocnienia rynkowej pozycji Polski.

Informatyk a prawo Informatyk jako: • obywatel (wolność słowa, np. strony w Internecie) • analityk lub projektant systemu w obszarze regulowanym przez prawo (np. ustawa o rachunkowości, prawo podatkowe, bankowe, ubezpieczeniowe) • producent lub sprzedawca (prawo cywilne - gwarancja i rękojmia) • autor lub producent (prawo autorskie) • administrator, właściciel lub producent oprogramowania przetwarzającego dane osobowe (prawo o ochronie danych osobowych) • zamawiający lub oferent (prawo zamówień publicznych) • osoba mająca dostęp do informacji niejawnych

Hierarchia źródeł prawa • Konstytucja (1997) - demokratyczne państwo prawne – co wolno obywatelowi, a co państwu • Ustawy – inicjatywa ustawodawcza (Rada Ministrów, 15 posłów, komisja, Senat, Prezydent, 100, 000 obywateli), uzgodnienia międzyresortowe – pierwsze czytanie – Sejm lub komisja – komisje (25)/podkomisje – drugie czytanie – posiedzenie plenarne; sprawozdanie komisji i poprawki – komisje – trzecie czytanie – posiedzenie plenarne – Senat (30 dni) – Prezydent RP (21 dni)

Hierarchia źródeł prawa • Nowelizacje • Projekty pilne • Kodeksy – wydłużony okres przed pierwszym czytaniem – utrudnione zgłaszanie poprawek • Rozporządzenia • Zarządzenia, instrukcje, tzw. prawo powielaczowe • Publikacja – Dziennik Ustaw, dzienniki urzędowe różnych organów

Postać elektroniczna • Kodeks cywilny: art. 60: ujawnienie woli w postaci elektronicznej • art. 78 § 2. Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne z oświadczeniem woli złożonym w formie pisemnej. • KPA: Art. 63. § 1. Podania (żądania, wyjaśnienia, odwołania, zażalenia) mogą być wnoszone pisemnie, telegraficznie lub za pomocą dalekopisu, telefaksu, poczty elektronicznej, a także ustnie do protokołu. • KPC: Art. 125. § 2. Jeżeli przepis szczególny tak stanowi, pisma procesowe wnosi się na urzędowych formularzach lub na elektronicznych nośnikach informatycznych.

Postać elektroniczna • Biuletyn informacji publicznej www. bip. gov. pl • Strony podmiotowe

Podpis elektroniczny • Podpis elektroniczny – dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny • P. E. bezpieczny – przyporządkowany do jednej osoby, sporządzany za pomocą bezpiecznych urządzeń, powiązany z danymi tak, ze ich zmiana nie może być niezrozpoznawalna • Certyfikat – elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby • Kwalifikowany certyfikat – certyfikat spełniający warunki określone w ustawie, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne

Podpis elektroniczny (cd. ) • Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej. • Znakowanie czasem przez kwalifikowany podmiot świadczący usługi certyfikacyjne wywołuje w szczególności skutki prawne daty pewnej w rozumieniu przepisów Kodeksu cywilnego.

Podpis elektroniczny (cd. ) • Polityki certyfikacji • Rejestr kwalifikowanych podmiotów świadczących usługi certyfikacyjne • Użycie cudzego podpisu – zagrożenie do 3 lat pozbawienia wolności • Ujawnienie wydanego certyfikatu w celach majątkowych – do 5 lat pozbawienia wolności i grzywna do 5. 000 PLN

Kodeks cywilny – ogólne zasady • Kto z winy swej wyrządził drugiemu szkodę, obowiązany jest do jej naprawienia • Ciężar udowodnienia faktu spoczywa na osobie, która z faktu tego wywodzi skutki prawne • Domniemanie działania w dobrej wierze • Należyta staranność jako sposób działania przyjęty w sytuacjach tego rodzaju • Wolność umów - chcącemu nie dzieje się krzywda (z ograniczeniami chroniącymi słabszą stronę)

Umowy (1) • Czym się różni kupno/sprzedaż/zrobienie (? ) programu (? ) od: – stołu – książki (prawo osobistego użytku) – płyty kompaktowej (audio) lub kasety wideo • Co właściwie sprzedajemy? • Jaka jest nasza odpowiedzialność? • Jakie są prawa nabywcy?

Prawo autorskie Przesłanki: • Twórczy, indywidualny charakter utworu • Ustalenie utworu W szczególności utwory: • naukowe, kartograficzne, programy komputerowe • audiowizualne Nie są chronione: • idee, procedury, metody i zasady działania, koncepcje matematyczne • akty normatywne i ich urzędowe projekty (ale ich zbiory - tak) • dokumenty urzędowe • opublikowane opisy patentowe • proste informacje prasowe

Prawo autorskie (cd. ) Prawa osobiste (nieograniczone, niezbywalne): • autorstwo • oznaczenie nazwiskiem Autorom programów nie przysługuje prawo do: • nienaruszalności treści i formy oraz jego rzetelnego wykorzystania • decydowania o pierwszym udostępnieniu publiczności • nadzoru nad sposobem korzystania z utworu To wszystko przysługuje w przypadku np. wykorzystania grafiki!

Prawo autorskie (cd. ) Prawa majątkowe - prawo do korzystania z utworu i rozporządzania nim na wszystkich polach eksploatacji oraz do wynagrodzenia za korzystanie z utworu. Przysługuje • twórcy (ujawnionemu) • producentowi lub wydawcy • organizacji zbiorowego zarządzania prawami autorskimi Ogólnie - pracodawca nabywa prawa majątkowe w granicach wynikających z celu umowy o pracę i zgodnego zamiaru stron Ale w przypadku programów komputerowych prawa majątkowe zawsze przysługują pracodawcy, chyba że umowa o pracę stanowi inaczej

Prawo autorskie (cd. ) Istnieją przypadki dozwolonego użycia (wyciągi, encyklopedie), być może za wynagrodzeniem Wolno nieodpłatnie korzystać w zakresie własnego użytku osobistego; nie dotyczy to programów i elektronicznych baz danych, chyba że w niekomercyjnych celach naukowych. Dotyczy kręgu osób pozostającym w związku pokrewieństwa, powinowactwa lub stosunku towarzyskiego.

Prawo autorskie (cd. ) Możliwe: • umowa o przeniesienie autorskich prawa majątkowych • umowa o korzystanie z utworu Wyraźne wymienienie pól eksploatacji (wyłącznie tych już znanych), np. : • utrwalenie • zwielokrotnienie określoną techniką • wprowadzenie do pamięci komputera • wprowadzenie do obrotu • najem, dzierżawa • nadanie naziemne • nadanie satelitarne itp. Wynagrodzenie pod nadzorem sądowym (teoretycznie…)

Umowy (2) • Sprzedaży (przeniesienie własności rzeczy i wydanie rzeczy w zamian za zapłacenie ceny); dotyczy w zasadzie nośnika i dokumentacji; także umowa o przeniesienie praw, np. autorskich praw majątkowych obejmująca pola eksploatacji wyraźnie w niej wymienione • O dzieło (wykonanie dzieła w zamian za zapłacenie wynagrodzenia) umowa rezultatu • Zlecenia (np. szkolenie, wdrożenie) - odpowiedzialność za staranne działanie • Licencyjna - umowa o korzystanie z utworu, obejmująca pola eksploatacji wyraźnie w niej wymienione; praktycznie zawsze w odniesieniu do programów dla użytkownika końcowego

Prawo autorskie (cd. ) Przy przeniesieniu praw majątkowych lub udzieleniu licencji nabywca ma obowiązek rozpowszechniać utwór w umówionym terminie (domyślnie - 2 lata). Odszkodowanie - podwójne wynagrodzenie. Domyślnie uznaje się, że została udzielona licencja! Przy naruszeniu praw majątkowych - dwu- lub trzykrotne wynagrodzenie.

Prawo autorskie (cd. ) • Utwory audiowizualne: – Prawa majątkowe przysługują producentowi! – Dla wykonawców, reżysera itp. - wynagrodzenie. • Właściciel egzemplarza utworu plastycznego może go wystawiać publicznie (w Internecie? ) • W razie podjęcia decyzji o zniszczeniu oryginalnego egzemplarza utworu plastycznego znajdującego się w miejscu publicznie dostępnym, właściciel jest obowiązany złożyć twórcy ofertę sprzedaży.

Prawo autorskie (cd. ) Regulacje szczególne: • Ochrona obejmuje wszystkie formy wyrażenia programu, w tym wszystkie formy dokumentacji projektowej, wytwórczej i użytkowej • Nie są chronione zasady interfejsów (np. graficznych) Prawa majątkowe obejmują prawo do: • trwałego lub czasowego zwielokrotnienia • tłumaczenia, przystosowywania lub zmiany (powstają nowe prawa) • publicznego rozpowszechniania, w tym najmu, programu lub jego kopii Nabywca legalnej kopii może ją sprzedać, ale nie może wynajmować lub dzierżawić

Prawo autorskie (cd. ) Nie wymaga zgody: • podjęcie kroków niezbędnych dla prawidłowego działania lub poprawiania programu • sporządzenie kopii zapasowej • badanie i testowanie • zwielokrotnianie i deasemblowanie w celu uzyskania informacji niezbędnych do zapewnienia współpracy z innymi programami • opracowanie lub zwielokrotnienie bazy danych (lub jej części), dokonane przez legalnego użytkownika, jeśli jest konieczne dla dostępu do zawartości Nie można tego wyłączyć w drodze umowy! (ochrona kupującego) Nie wolno łamać zabezpieczeń!

Prawo autorskie (cd. ) Kary: za przywłaszczenie autorstwa - do 3 lat za rozpowszechnianie bez podania autorstwa - do 3 lat za rozpowszechnianie bez zezwolenia - do 2 lat jw. , w celu osiągnięcia korzyści majątkowej - do 3 lat jw. , na dużą skalę - do 5 lat

Prawo autorskie (cd. ) • Ponadkrajowy charakter • Równoczesna dostępność na żądanie - co to znaczy publiczne rozpowszechnianie? • Czy wpisanie do RAM jest stworzeniem kopii utworu? (precedens prawo utrwalania utworów audiowizualnych na potrzeby transmisji, przez miesiąc) • Możliwość doskonałego kopiowania - co to jest dozwolony użytek domowy? Co to jest oryginał i kto nim dysponuje? • Przy działaniu interaktywnym - współautorstwo • Czy to jest wprowadzenie do obrotu? • Czy korzystanie z multimediów jest korzystaniem z programów (wyłączenie prawa dozwolonego osobistego użytku) • Odpowiedzialność za świadczenie usług, prowadzących do naruszenia praw autorskich

Prawo autorskie (cd. ) • • Granice tzw. licencji ustawowych i przymusowych Ochrona baz danych i multimediów, nawet „nietwórczych” Ochrona przed usuwaniem zabezpieczeń i sygnatur Czy zapis cyfrowy to odrębne pole eksploatacji albo przedmiot prawa pokrewnego (tak, jak tłumaczenie) • Jaki jest zakres „własnego użytku osobistego” (krąg osób pozostających w związku osobistym, w szczególności stosunku towarzyskiego)

Ochrona baz danych • Baza danych – zbiór danych lub jakichkolwiek innych materiałów i elementów zgromadzonych według określonej systematyki lub metody, […] wymagający istotnego, co do jakości lub ilości, nakładu inwestycyjnego w celu sporządzenia, weryfikacji lub prezentacji jego zawartości • Producentowi bazy danych przysługuje wyłączne i zbywalne prawo pobierania danych i wtórnego ich wykorzystania w całości lub w istotnej części • … chyba, że udostępni ją publicznie • Dozwolone wykorzystanie: – do własnego użytku osobistego (ale nie w postaci elektronicznej!) – jako ilustrację (referencja) – postępowanie sądowe itp. • Kopia bazy może być przedmiotem obrotu

Ochrona baz danych (cd. ) • Ochrona przez 15 lat • Naruszenie zagrożone grzywną i odszkodowaniem na zasadach ogólnych • Jeśli baza danych jest utworem – chroniona podobnie, jak oprogramowanie

Umowy • Art. . 471 i 472 KC: Obowiązek naprawienia szkody wynikłej z niewykonania lub nienależytego wykonania zobowiązania, w granicach należytej staranności. • Art. 637: Jeżeli dzieło ma wady, zamawiający może żądać ich usunięcia, • Możliwe rozszerzenie odpowiedzialności • Możliwe wady programu: ograniczona funkcjonalność, słaba wydajność, błędne wyniki • Konieczność przeprowadzenia dowodu braku należytej staranności • Jakie są „uzasadnione oczekiwania” użytkownika (problem roku 2000)? • Umowy parametryczne - np. wysokość opłaty zależy od wydajności

Rękojmia • • Kodeks cywilny, art. 556 - 576 Nie dotyczy licencji! Odpowiedzialność sprzedawcy, niezależnie od jego winy i wiedzy W zasadzie przez 1 rok od zakupu (wady prawne - 1 rok od ujawnienia) • Wada towaru: – zmniejszenie wartości lub użyteczności ze względu na cel w umowie oznaczony albo wynikający z okoliczności lub przeznaczenia rzeczy – wydanie w stanie niezupełnym – brak praw po stronie sprzedającego (wady prawne) • Wyłączenie odpowiedzialności, jeśli kupujący wiedział o wadzie

Rękojmia cd. • Możliwość wyłączenia umownego, lecz nie wobec konsumenta (w przypadku rzeczy) i nie w przypadku podstępnego zatajenia wady • Odstąpienie od umowy (chyba, że sprzedawca niezwłocznie wymieni rzecz lub usunie wady, ale tylko za pierwszym razem) • Obniżenie ceny - proporcjonalnie do obniżenia wartości • Wymiana rzeczy - wraz z pokryciem wszystkich kosztów • W przypadku wady prawnej - zwrot poniesionych kosztów • Odpowiedzialność za szkody poniesione wskutek istnienia wady

Gwarancja • Dodatkowa, dobrowolna klauzula umowna, zapewniająca, iż rzecz jest dobrej jakości • Gwarant jest obowiązany do usunięcia wady fizycznej rzeczy lub do dostarczenia rzeczy wolnej od wad, jeżeli wady te ujawnią się w ciągu terminu określonego w gwarancji. • Kartę gwarancyjną wystawia np. sprzedawca, dostawca, producent, importer, na dowolny okres (domyślnie - 1 rok) • Warunki uwzględnienia – termin wady – przyczyny wady tkwiące w sprzedanej rzeczy • Naprawa lub wymiana (wg decyzji gwaranta) • Wybór między rękojmią a gwarancją (wg decyzji kupującego)

Sprzedaż konsumencka • Strony: – przedsiębiorca: w zakresie działalności przedsiębiorstwa – odbiorca: osoba fizyczna, w celu niezwiązanym z jej działalnością gospodarczą ani zawodową • Dostawa, umowa o dzieło, nie można wyłączyć • Wyłączone przepisy ogólne o rękojmi i gwarancji • Sprzedawca odpowiada wobec kupującego, jeżeli towar konsumpcyjny w chwili jego wydania jest niezgodny z umową; w przypadku stwierdzenia niezgodności przed upływem sześciu miesięcy od wydania towaru domniemywa się, że istniała ona w chwili wydania. • Także publiczne zapewnienia • Naprawa, wymiana, w ostateczności odstąpienie

Sprzedaż konsumencka (2) Gwarancja : • oświadczenie gwaranta (także w reklamie) • obowiązki gwaranta i uprawnienia kupującego w przypadku, gdy właściwość sprzedanego towaru nie odpowiada właściwości wskazanej w tym oświadczeniu • większa swoboda kształtowania zapisów gwarancji

Umowy zawierane poza lokalem lub na odległość Ustawa o ochronie niektórych praw konsumentów • Możliwość odstąpienia w ciągu 10 dni, nieodpłatnie, zwrot w stanie niezmienionym! • Zakaz pobierania zaliczek • Trzeba wręczyć wzór odstąpienia • Są wyjątki

Świadczenie usług drogą elektroniczną • wykonanie usługi, które następuje przez wysyłanie i odbieranie danych za pomocą systemów teleinformatycznych, na indywidualne żądanie usługobiorcy, bez jednoczesnej obecności stron, przy czym dane te są transmitowane za pośrednictwem sieci publicznych • obowiązki usługodawcy: – – zidentyfikowania się (wraz z podaniem zasad etyki zawodowej) ostrzeżenia przed zagrożeniami zapewnienia bezpieczeństwa podania regulaminu • zakaz wprowadzania bez ostrzeżenia oprogramowania lub danych do komputera usługobiorcy • zakaz spamu

Świadczenie usług drogą elektroniczną (cd. ) • określenie odpowiedzialności dostawców usług – nie odpowiada ten, kto jedynie transmituje dane – nie odpowiada ten, kto przechowuje dane i nie wie o ich zawartości

Ochrona danych osobowych • Każdy ma prawo do ochrony dotyczących go danych osobowych • D. O. : każda informacja dotycząca osoby fizycznej, pozwalająca na określenie tożsamości tej osoby (nazwisko; PESEL; kod genetyczny; wizerunek? ) • Zbiór danych: posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów

Ochrona danych osobowych (cd. ) Generalne zasady: • legalność • ograniczone cele • poprawność, minimalność zakresu • minimalność czasu Administrator: decydujący o celach i środkach przetwarzania danych (urząd, firma, lekarz, adwokat) - obowiązek szczególnej staranności

Ochrona danych osobowych (cd. ) • Zbiory danych nie podlegających ustawie – przetwarzane przez osoby fizyczne w celach osobistych lub domowych, np. prywatna książka telefoniczna, fiszki hobbisty – używane w godziwy sposób przez dziennikarzy i artystów • Zbiory danych nie wymagające rejestracji – bazy specjalne, sądowe, rejestry wyborcze, więzienne – kościelne (dla tych, co mają własne ustawy) – pracownicy, uczniowie, członkowie (ale tylko w tym celu!) – klienci (lekarze, adwokaci, notariusze) – fakturowanie (kasy fiskalne) – dane powszechnie dostępne (serwer sejmowy) – badania naukowe (praca dyplomowa, doktorska, habilitacyjna) – drobne sprawy życia codziennego (ale nie osobistych lub domowych! np. rejestr wizytówek)

Ochrona danych osobowych (cd. ) • Zbiory danych podlegające rejestracji • Zbiory danych wrażliwych (intymnych): – pochodzenie rasowe lub etniczne – poglądy polityczne, przynależność – przekonania religijne i filozoficzne, przynależność – przynależność związkową – stan zdrowia – kod genetyczny – nałogi – życie seksualne

Ochrona danych osobowych (cd. ) Przy zbieraniu danych od osoby, której one dotyczą (nie dotyczy np. Policji, ABW, Straży Granicznej): • Adres, nazwa administratora • Cel (wystawienie faktury; prowadzenie rejestru studentów; stworzenie bazy danych sprzedawanych firmom marketingowym; prowadzenie rejestru mieszkańców; wywieszanie na listach lokatorów) • Podstawa zbierania (dobrowolne odpowiedzi; obowiązek zebrania danych na podstawie ustawy o kasach chorych) • Pouczenia

Ochrona danych osobowych (cd. ) Przy zbieraniu danych z innych źródeł: Krok 1: Otrzymanie danych z legalnego źródła Krok 2: Poinformowanie osoby: • Adres, nazwa • Cel • Źródło (można złożyć skargę do GIODO) • Pouczenia (w tym o prawie do swobodnego sprzeciwu w przypadkach wykorzystania do marketingu)

Ochrona danych osobowych (cd. ) Typowy scenariusz: • Firma A organizuje konkurs, informuje o zamiarze stworzenia sprzedawanej bazy • Firma A tworzy bazę danych osobowych • Firma B kupuje bazę od firmy A • Firma B wysyła do wszystkich „kupionych” informację, że wpisano ich do bazy, i że np. firma B zamierza ich dane dalej rozprowadzać

Ochrona danych osobowych (cd. ) Wyjątki: • zbiory specjalne (policja, ABW - musi być ustawa!) • dane są ogólnie dostępne (nazwiska ministrów; dane prezesów firm) • badania naukowe, statystyczne, opinii publicznej, bez naruszenia praw osoby (np. losowanie próbki do badań statystycznych; badania zdrowia pracowników); po wykorzystaniu - usunięcie

Ochrona danych osobowych (cd. ) Prawa osoby: • pełna informacja o zbiorze i administratorze, celu przetwarzania, źródle danych • pełna informacja o czasie rozpoczęcia przetwarzania i o pełnej treści danych w czytelnej formie (na piśmie, w ciągu 30 dni) • żądanie uzupełnienia, sprostowania lub usunięcia • wniesienie umotywowanego sprzeciwu („niezbędne do wykonania zadań dla dobra publicznego”, „niezbędne do wypełnienia usprawiedliwionych celów administratora”) • wniesienie sprzeciwu wobec przetwarzania w celach marketingowych („nie chcę i już!”)

Ochrona danych osobowych (cd. ) Zabezpieczenia: • środki techniczne i organizacyjne • ograniczenie zbioru osób (upoważnienie) • ewidencja osób

Ochrona danych osobowych (cd. ) To nie żarty! Przetwarzanie bez zezwolenia - do 2 lat więzienia To samo, dane intymne - do 3 lat Przetwarzanie niezgodne z celem - do 1 roku Nielegalne udostępnianie danych - do 2 lat Niezgłoszenie do rejstracji - do 1 roku To samo, nieumyślnie - do 1 roku (notebook w otwartym samochodzie…)

Ochrona danych osobowych (cd. ) • Wymagania na oprogramowanie! – dokumentacja zmian w bazie – identyfikator źródła danych – informacje o ew. dalszym udostępnieniu – informacje o zgłoszonym sprzeciwie – drukowanie raportów na żądanie

Zamówienia publiczne – umowy odpłatne zawierane między zamawiającym a wykonawcą, których przedmiotem są usługi, dostawy lub roboty budowlane (także na zasadzie koncesji) Stosują: • jednostki sektora finansów publicznych lub od nich zależne • jednostki, wykonujące zadania użyteczności publicznej lub w warunkach ograniczonej konkurencyjności (tzw. zamówienia sektorowe) • jednostki, realizujące zamówienie finansowane co najmniej w połowie ze środków publicznych, w kilku wymienionych obszarach • jednostki, które otrzymały koncesję na roboty budowlane. Obowiązuje od 6000€

Zamówienia publiczne (cd. ) małe ( 60 K€) średnie (<137/211/ 422 K lub 5, 2 M€) duże wielkie (≥ 10 M lub 20 M€) warunkowo zawiadomienie PUZP p. nieogr. lub p. ogr. bez warunków neg. z ogł. bez warunków dialog konkur. warunkowo zawiadomienie PUZP neg. bez ogł. warunkowo zawiadomienie PUZP zap. o cenę lub licytacja warunkowo z wolnej ręki warunkowo zawiadomienie PUZP

Zamówienia publiczne (cd. ) Licytacja elektroniczna • dostawy lub usługi powszechnie dostępne o ustalonych standardach jakościowych, liczy się tylko cena Przebieg: • Ogłoszenie • Składanie wniosków (min. 15 dni) • Zaproszenie (wszystkich) do składania ofert, żądanie wniesienia wadium • Otwarcie licytacji (po min. 5 dniach) • Składanie ofert (jeden lub wiele etapów) • Wybór najtańszej oferty

Zamówienia publiczne (cd. ) Aukcja elektroniczna jako dogrywka przy przetargu lub negocjacjach z ogłoszeniem • Wyliczalne kryteria • Formularz internetowy • Jeden etap Dynamiczny system zakupów do 4 lat – elektroniczne dynamiczne katalogi • Postępowanie elektroniczne • Oferty orientacyjne • Możliwość przyłączenia się

Ochrona informacji niejawnych Tajemnica państwowa • ściśle tajne - istotne zagrożenie dla niepodległości, nieodwracalne lub wielkie skutki dla obronności, bezpieczeństwa państwa lub obywateli • tajne - zagrożenie dla międzynarodowej pozycji państwa, obronności, bezpieczeństwa państwa lub obywateli Tajemnica służbowa • poufne - szkoda dla interesów państwa, interesu publicznego lub prawnie chronionego interesu obywateli • zastrzeżone - szkoda dla prawnie chronionych interesów obywateli lub jednostki organizacyjnej

Ochrona informacji niejawnych Tajemnica państwowa • ściśle tajne - specjalne postępowanie sprawdzające (ABW) • tajne - poszerzone postępowanie sprawdzające (ABW) Tajemnica służbowa • poufne - zwykłe postępowanie sprawdzające (pełnomocnik, z dostępem do akt specjalnych) • zastrzeżone - zwykłe postępowanie sprawdzające (pełnomocnik, z dostępem do akt publicznych)

Ochrona informacji niejawnych • • Kancelaria tajna Strefy bezpieczeństwa Kryptografia - wymagane certyfikaty Sieć teleinformatyczna - zatwierdzanie lub przyjęcie do wiadomości przez ABW (także dla tajemnic służbowych)

Ochrona informacji niejawnych • • Świadectwo bezpieczeństwa przemysłowego Wykonywanie umowy lub staranie się o nią Postępowanie sprawdzające Kwestionariusz bezpieczeństwa przemysłowego