niedziela, lutego 10, 2008

O ochronie danych osobowych uwag krytycznych kilka

Czas biegnie coraz szybciej, mniej mogę pisać długich i pogłębionych analiz prawnych, chciałbym jednak zwrócić uwagę na praktykę ochrony danych osobowych w naszym kraju w chwili obecnej. Wydaje mi się, że sprawy idą w złym kierunku, powody ?

  • Działanie ustawy w instytucjach publicznych : coraz więcej urzędów odmawia udostępnienia danych zasłaniając się ustawą o ochronie danych osobowych. w niektórych sprawach rodzi to absurdalne konsekwencje. Podobnie w przypadku podmiotów quasi-publicznych np. NASK, odmowa udostępnienia danych uniemożliwia dochodzenie roszczeń.
  • Zagrożenie dla tajemnic zawodowych: brakuje uregulowań w zakresie udostępniania informacji podmiotom niezobowiązanym do zachowania tajemnicy zawodowej, Jedyną ustawą jest prawo bankowe, co natomiast z adwokatami, lekarzami... czy oni nie korzystają z hostingu lub systemów on-line ?
  • Publiczno prawne – Państwo zbiera o nas mnóstwo danych. Obowiązek archiwizacji billingów, dane medyczne gromadzone przez ZUS, listy z banków w dzień po założeniu działalności gospodarczej – to wszystko mówi mi , że ilość danych w tych systemach trzeba ograniczać a nie zwiększać.
  • Działanie ustawy w przedsiębiorstwach: przedsiębiorcy nie realizują podstawowych obowiązków, ponieważ ustawa skupia się nie na tych elementach , które są istotne. Po co komukolwiek rysowanie struktury zbiorów danych osobowych, posiadanie Instrukcji zarządzania systemem informatycznym przetwarzającym dane osobowe, opisywanie przepływów danych pomiędzy system Płatnik a Kadry... ? Przerost formy nad treścią powoduje jedynie zniechęcenie do wprowadzania zasad ochrony danych („i tak do czegoś się przyczepią, więc liczę na szczęście i wolę do rozporządzenia nie zaglądać”)
  • Instytucjonalne

o Kontrola GIODO nad przestrzeganiem ustawy jest iluzoryczna. Dowodem na to jest sprawa naszej- klasy, która została skontrolowana w momencie osiągnięcia zawrotnego poziomu liczby użytkowników

o GIODO potrafi analizować wniosek o zarejestrowanie zbioru przez 1,5 roku. Danych wrażliwych, których jeśli się nie zarejestruje nie można przetwarzać.

  • Brak sankcji. Moim zdaniem wprowadzanie sankcji w postaci kar grzywny jest chybione. Jedynym skutecznym środkiem byłoby stworzenie poszkodowanym łatwej ścieżki dochodzenia roszczeń cywilnoprawnych powstałych wskutek wycieku danych lub zryczałtoawnego odszkodowania (podobnie jak w prawie autorskim) za udostępnienie danych (np. cena pakietu danych x 10). Jeśli ‘szary człowiek’ otrzymuje spam od firmy telekomunikacyjnej na T , której nazwa kończy się na P, jakie ma szanse w tej chwili aby uzyskać zadośćuczynienie? Raczej żadne, gdyż ścieżka poinformowania urzędu, wytoczenia procesu cywilnego jak tak długa, że chyba nikt jeszcze nią nie poszedł.

piątek, lutego 08, 2008

Przedostatni bastion padł

Zastrzeżenia patentowe dopuszczające program komputerowy na nośniku stały się dostępne dla angielskich wnioskodawców patentowych. Microsoft z pewnością zaciera ręce. Ostatnim bastionem jest chyba Polska, ale powinniśmy już myśleć o zbliżającej się przyszłości w postaci "EPO compliance".

Tak z ciekawości zadam pytanie - czy aplikacja rzecznikowska nadal kosztuje 10 k PLN i czy ktoś kiedyś zgłaszał polski patent na software gdzieś za granicą.

czwartek, lutego 07, 2008

Regulacje antyspamowe

Nowa regulacja wprowadzi karę grzywny za przesyłanie spamu do 100.000 PLN. Tymczasem najgorszy spam przychodzi z Chin, USA, Rosji i nadal będzie przychodził bez względu na fakt czy polska ustawa tego zabrania czy nie.

Odwrotnym efektem, o którym nikt chyba nie myśli jest spadek konkurencyjności przedsiębiorstw spowodowany obawą przedsiębiorstw o wysłanie swojej oferty drugiemu przedsiębiorcy bez uzyskania wcześniejszej zgody, o której mowa w przepisach.

Ostatnio dostałem w ten sposób kilka bardzo ciekawych ofert i nie widzę powodu, dla którego ustawodawca zabrania normalnej komunikacji biznesowej pomiędzy firmami. Mają fax wysyłać ? Przecież to też spam... tylko gorszy.
Licencja Creative Commons
Ten utwór jest dostępny na licencji Creative Commons Uznanie autorstwa-Na tych samych warunkach 3.0 Polska.