Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



29.12.2022

Nowe funkcje od Oracle

W aplikacjach CX, SCM, EPM i HCM Fusion Cloud firmy Oracle pojawiło się wiele nowych...
29.12.2022

Inteligentne sygnały

Nowa usługa Vectra MDR zapewnia wsparcie ekspertów w zakresie bezpieczeństwa...
29.12.2022

Wieloetapowa analiza treści

Firma WithSecure wprowadziła nową warstwę ochrony w swojej opartej na chmurze platformie...
29.12.2022

Kontrola aplikacji

Fortinet zaprezentował nowe funkcje systemu FortiSASE: bezpieczny prywatny dostęp (Secure...
29.12.2022

Zgodnie z przepisami

Nowe rozwiązanie do zarządzania danymi firmy Commvault, oferowane w formie usługi,...
29.12.2022

Większa elastyczność w...

Schneider Electric ogłosił wprowadzenie na rynek urządzenia zasilającego APC NetShelter...
29.12.2022

Firewall nowej generacji

Fortinet zaprezentował nową rodzinę zapór sieciowych nowej generacji (NGFW) – FortiGate...
29.12.2022

Nowy przełącznik źródeł...

Vertiv przedstawił nową rodzinę przełączników źródeł zasilania Vertiv Geist RTS, które...
29.12.2022

Routery VPN Omada

TP-Link poszerza portfolio routerów VPN o dwa nowe urządzenia. ER7212PC to urządzenie 3 w...

Znaczenie prawne aktu w sprawie danych

Data publikacji: 29-12-2022 Autor: Charlotta Lendzion

Na początku 2022 r. Komisja Europejska opublikowała projekt Data Act. Projekt ten to element europejskiej strategii w zakresie danych. Rozporządzenie, nad którym prace wciąż trwają, reguluje, kto i w jaki sposób może uzyskać dostęp do danych generowanych na terenie Unii Europejskiej, oraz ma na celu stworzenie jednolitego rynku, który umożliwi ich swobodny przepływ.

 

W ostatnich latach rozwój nowych technologii znacząco wpłynął na gospodarkę. Pandemia COVID-19 również rzuciła nowe światło na wykorzystywanie danych jako takich. Ursula von der Leyen, przewodnicząca KE, stwierdziła, że Europa musi „zachować równowagę między przepływem i szerokim wykorzystywaniem danych a wysokim poziomem prywatności, bezpieczeństwa i norm etycznych”. Nie ulega zatem wątpliwości, że dane mają szczególną moc i dlatego trwają prace nad ich uregulowaniem. Temu służy opublikowany 23 lutego 2022 r. projekt rozporządzenia w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (tzw. akt w sprawie danych czy też Data Act). Akt ukierunkowany jest na zapewnienie sprawiedliwego podziału danych między podmiotami gospodarki opartej na danych, a także ułatwienie dostępu do nich i ich wykorzystywania. „Dane” w rozumieniu projektu oznaczają wszelkie cyfrowe odwzorowania działań, faktów lub informacji oraz kompilacje takich działań, faktów lub informacji, w tym w formie zapisu dźwiękowego, wizualnego lub audiowizualnego.


> Streszczenie rozdziałów


W rozdziale I projektu Data Act zdefiniowano przedmiot i zakres rozporządzenia oraz przedstawiono definicje stosowane w całym instrumencie. Definicje te odgrywają ważną rolę, gdyż mają ułatwić rozumienie pojęć i wyeliminować wszelkie niedomówienia. Rozdział II ukierunkowany jest na wsparcie konsumentów i przedsiębiorstw w zakresie uzyskiwania dostępu do danych wygenerowanych przez produkty lub powiązane usługi, których są oni właścicielami, które wynajmują lub z których korzystają na zasadzie leasingu. W rozdziale tym omówiono wiele istotnych kwestii dotyczących prawa konkurencji. W rozdziale III znajdziemy przepisy ogólne mające zastosowanie do obowiązków w zakresie udostępniania danych. Rozdział IV wskazuje na nieuczciwe postanowienia umowne w umowach dotyczących udostępniania danych zawieranych między przedsiębiorstwami. Mogą zdarzyć się sytuacje, w których jedno przedsiębiorstwo (większe) narzuca swoje postanowienia innemu (mniejszemu). Rozdział V nakreśla ramy regulujące korzystanie przez organy sektora publicznego oraz instytucje, agencje i organy UE z danych, jakie posiadają przedsiębiorstwa, niezbędnych na wypadek wyjątkowej potrzeby określonego organu. W rozdziale VI odniesiono się do minimalnych wymogów regulacyjnych. Celem tych wymogów jest zakres umowny, komercyjny i techniczny. Mają one być nakładane na dostawców usług w chmurze, przetwarzania brzegowego i innych usług przetwarzania danych, aby umożliwić użytkownikom zamianę takich usług. Rozdział VII odnosi się do kwestii bezprawnego dostępu osoby trzeciej do danych nieosobowych przechowywanych w UE za pośrednictwem usług przetwarzania danych oferowanych na rynku unijnym. Rozdział VIII dotyczy inter­operacyjności, rozdział IX – wdrażania i egzekwowania przepisów, a w rozdziale X zawarto informacje na temat baz danych. Rozdział XI jest poświęcony umocowaniu KE.


> Zastosowanie Data Act


Projekt rozporządzenia, mimo że skupia się przede wszystkim na danych, wskazuje również, do jakich podmiotów będzie miała zastosowanie dana regulacja po jej wejściu w życie. Chodzi o następujące podmioty:

 

  • producenci produktów i dostawcy powiązanych usług wprowadzanych do obrotu w UE oraz użytkownicy takich produktów lub usług;
  • posiadacze danych, którzy udostępniają dane odbiorcom danych w UE;
  • odbiorcy danych w UE, którym dane są udostępniane;•organy sektora publicznego oraz instytucje, agencje lub organy Unii, które w przypadku wystąpienia wyjątkowej potrzeby zwracają się do posiadaczy danych z wnioskiem o ich udostępnienie do celów wykonania zadania realizowanego w interesie publicznym, oraz posiadacze danych, którzy przekazują te dane w odpowiedzi na taki wniosek;
  • dostawcy usług przetwarzania danych oferujących takie usługi klientom w UE.


> Obowiązki informacyjne


Akt w sprawie danych wskazuje również na istotne obowiązki informacyjne. Zgodnie z art. 3 obowiązek udostępniania danych generowanych w wyniku korzystania z produktów lub powiązanych usług dotyczy relacji B2B oraz B2C. Przed zawarciem umowy dotyczącej zakupu, najmu lub leasingu produktu albo świadczenia powiązanej usługi użytkownik musi otrzymać następujące informacje w jasnym i zrozumiałym formacie:•

 

  • charakter i ilość danych, które mogą być generowane w wyniku korzystania z produktu lub powiązanej usługi;
  • czy istnieje prawdopodobieństwo, że dane będą generowane w sposób ciągły i w czasie rzeczywistym;
  • sposób, w jaki użytkownik może uzyskać dostęp do tych danych;
  • czy producent dostarczający produkt lub dostawca powiązanej usługi zamierza sam wykorzystywać dane lub zezwolić na ich wykorzystywanie osobie trzeciej, a jeżeli tak, to do jakich celów dane te będą wykorzystywane;
  • czy sprzedawca, oddający w najem lub leasingodawca jest posiadaczem danych, a jeżeli nie – jaka jest tożsamość posiadacza danych, np. nazwa handlowa i adres geograficzny jego siedziby;
  • narzędzia umożliwiające użytkownikowi szybki kontakt z posiadaczem danych i sprawną komunikację;
  • sposób, w jaki użytkownik może zażądać udostępnienia danych osobie trzeciej;
  • prawo użytkownika do wniesienia skargi dotyczącej naruszenia przepisów niniejszego rozdziału do właściwego organu, o którym mowa w art. 31.

 

[...]

 

Autorka jest prawnikiem, właścicielem llegal.pl, stałym mediatorem przy Sądzie Okręgowym. Autorka książki oraz artykułów o tematyce prawniczej i ochrony danych. Compliance officer. Audytor wewnętrzny w zakresie bezpieczeństwa informacji oraz systemu zarządzania jakością. Certyfikowany Test Manager oprogramowania (ISTQB). Z branżą IT związana od 2012 r. Obecnie w trakcie badań naukowych w ramach pracy doktorskiej z zakresu prawa nowych technologii.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik \"IT Professional\"