Archiwum - Jun 2007

Trwają prace nad dyrektywą europejską dotyczącą stosowania środków karnych związanych z naruszeniami prawa własności intelektualnej (on criminal measures aimed at ensuring the enforcement of intellectual property rights). Pod koniec kwietnia pisałem, że Parlament Europejski przyjął IPRED2. Teraz zaś pragnę odesłać zainteresowanych pracami nad tą dyrektywą do opracowania przygotowanego przez koalicję czterech organizacji pozarządowych: FFII Foundation for a Free Information Infrastructure, EFF Electronic Frontier Foundation, EBLIDA European Bureau of Library, Information and Documentation Associations, BEUC Bureau Européen des Unions de Consommateurs - The European Consumers’ Organisation...

Mają własne życie i nie chcą umierać za tłumy. 19 czerwca zawieszono działanie serwisu osiolek.com. W serwisie publikowano linki do plików w sieci Ed2k. Napisałem linki, ale to raczej specyficzny adres wykorzystujący nazwy i "sumy kontrolne" (kryptograficzna funkcja skrótu MD4), które pozwalają na dotarcie do plików udostępnianych przez kogoś w sieci eDonkey ED2K. Trzeba jeszcze dodać, że ED2K to protokół sieciowy, a do działania sieci opartych na tym rozwiązaniu potrzebne są jeszcze serwery (sieć serwerów) pozwalające na komunikację między poszczególnymi klientami. Serwisy takie jak osiolek.com nie są serwerami łączącymi poszczególne klienty - udostępniano tam jedynie kryptograficzne skróty plików. Niektórzy pamiętają, iż takie serwisy jak Yahoo! zaczynały od publikowania katalogu linków...

Pamiętam taką sytuację, gdy na jednej z konferencji skradziono laptopa, którego ktoś pozostawił w czasie przerwy licząc, że nic się nie może stać - w końcu kto na takiej konferencji chciałby popełnić coś niecnego. Laptop zniknął i nigdy się nie dowiedzieliśmy co się z nim stało - został najprawdopodobniej skradziony. Teraz spieszę donieść, że jest przykład na to, że Policja odzyskała laptopa utraconego w podobnych okolicznościach. Możliwe to było dzięki zapisowi z "monitoringu".

Komenda Wojewódzka Policji we Wrocławiu poinformowała o zatrzymaniu mężczyzny, który podejrzany jest o "sprowadzanie i dalsze rozpowszechnianie w sieci materiałów pornograficznych z udziałem małoletnich poniżej 15 roku życia". Mężczyzna został aresztowany przez sąd na dwa miesiące.

Sygnał chyba jest czytelny - jeśli mieszkasz w akademiku, nie możesz czuć się bezkarnie. Policja weszła do kolejnego akademika, tym razem chodzi o wrocławską Kredkę. Do sprawdzenia jest informacja, czy Uniwersytet Wrocławski ma, czy też nie ma - jak podają źródła - umowę z Policją. Nie wiem również, czy ten akademik należy do obszaru uczelni, który objęty jest autonomią. Władze uczelni podobno nie wiedziały o akcji Policji.

Kilka dni temu pisałem, że Przepisy dot. sporządzania i doręczania pism obowiązują i chodziło o to, że weszło w życie stosowne rozporządzenie. Dziś zaś spieszę donieść, iż uruchomiono Centralne Repozytorium Wzorów Pism w Formie Dokumentów Elektronicznych - co wynika z tego właśnie rozporządzenia.

Wszyscy już wiedzą, że rozstrzygnięto przetarg na "Konsultacje w zakresie projektowania architektury systemu, asysty technicznej i usług zarządzania dla projektu PESEL2 - przebudowa i integracja systemu rejestrów państwowych". A internauci są złośliwi i bezlitośnie pokazują ewidentne dziury w serwisie internetowym jednego z wygranych (ale czy aby na pewno chodzi o tego?) w tym przetargu przedsiębiorców. Interesujące. No, ale może "szewc chodzi bez butów", a może to zbieg domen internetowych? Nie ma pewności, że internauci trafili na witrynę przedsiębiorcy, który wygrał przetarg. Nie ma pewności, że ten przedsiębiorca ma jakąkolwiek witrynę internetową.

Otrzymałem odpowiedź na zadane 8 maja br. pytania, dotyczące działania serwisów internetowych Policji (por. List do Rzecznika Prasowego KGP). Odpowiedź sygnowana jest przez nadkom. Danutę Wołk Karaczewską, Rzecznika Prasowego Komendanta Głównego Policji. Zgodnie z tą odpowiedzią - "należy uznać posiadanie stron internetowych za realizowanie obowiązku wszechstronnego i pełnego informowania opinii publicznej o działaniach Policji", wiadomo również, że policyjne serwisy internetowe nie są rejestrowane w sądzie rejestrowym, gdyż "ustawa Prawo prasowe, nie przewiduje uznania stron internetowych za dziennik czy czasopismo".

Jest ciąg dalszy sprawy opisanej w tekście Mały czy duży, ale program i utwór - reakcja ZPAV i odpowiedź Lipszyca. Otóż twórcy Alladyna postanowili udostępnić swój program na warunkach zgodnych z trzema wolnymi licencjami. Chociaż - jak pisze jeden z autorów programu Alladyn: "ZPAV prawdopodobnie wykorzystuje (...) produkt nielegalnie", to - aby nie stwarzać problemów innym podmiotom, które korzystają z tego programu (w tym ZPAV) - autorzy programu wprowadzą odpowiednie zmiany w licencji. Takie działanie "nie pozostawi wątpliwości dotyczących legalności wykorzystywania produktu". Autorzy równocześnie ogłaszają "abolicję" dotyczącą jakiegokolwiek ewentualnie niezgodnego z prawem wykorzystywania produktu w przeszłości.

Od 1999 r. administratorzy bezpieczeństwa informacji spotykają się na cyklicznych kongresach organizowanych przez European Network Security Institute. W ubiegłym roku odbył się jubileuszowy X Kongres Administratorów Bezpieczeństwa Informacji. Jego celem było omówienie podstawowych problemów ochrony danych osobowych, którymi zajmują się administratorzy podczas wykonywania swoich zadań. W kongresie - oprócz licznej reprezentacji środowiska administratorów bezpieczeństwa informacji - wzięli udział przedstawiciele judykatury i krajowych ośrodków naukowych, a także eksperci organizacji przedsiębiorców.

autorzy:

Sibiga Grzegorz, Konarski Xawery (red.)

wydawca:

Oficyna Wolters Kluwer business

rok wydania:

2007

ISBN:

978-83-7526-197-4

stron:

313

od wydawcy:

Od 1999 r. administratorzy bezpieczeństwa informacji spotykają się na cyklicznych kongresach organizowanych przez European Network Security Institute. W ubiegłym roku odbył się jubileuszowy X Kongres Administratorów Bezpieczeństwa Informacji. Jego celem było omówienie podstawowych problemów ochrony danych osobowych, którymi zajmują się administratorzy podczas wykonywania swoich zadań. W kongresie - oprócz licznej reprezentacji środowiska administratorów bezpieczeństwa informacji - wzięli udział przedstawiciele judykatury i krajowych ośrodków naukowych, a także eksperci organizacji przedsiębiorców.

W niniejszym zbiorze znajdują się referaty przygotowane na X Kongres Administratorów Bezpieczeństwa Informacji oraz teksty opracowane później, stanowiące rozwinięcie tematów poruszanych w trakcie tego spotkania. Podejmują one szeroki zakres zagadnień dotyczących ochrony danych osobowych, obejmujących: prawne zasady przetwarzania danych, działalność Generalnego Inspektora Ochrony Danych Osobowych oraz organizacyjne aspekty wykonania przepisów prawa. Autorzy omawiają problemy przesłanek dopuszczalności przetwarzania danych osobowych, wtórnego wykorzystania danych, zasad i trybu udostępniania danych, a także funkcjonowania platformy e-GIODO i związanych z tym usług adresowanych do użytkowników internetu. Odrbębne teksty przedstawiają dotychczasowe orzecznictwo sądowe w sprawach ochrony danych osobowych.

Ze względu na dobór tematów książka adresowana jest do osób zainteresowanych problematyką od strony naukowej oraz zawodowo zajmujących się wykonywaniem obowiązków określonych w przepisach o ochronie danych osobowych.

spis treści:

Wstęp

Maciej Byczkowski
Zarządzanie procesami przetwarzania danych osobowych

Paweł Fajgielski
Zgoda na przetwarzanie danych osobowych

Paweł Barta
Klauzula prawnie usprawiedliwionego celu w ustawie o ochronie danych osobowych

Xawery Konarski, Grzegorz Sibiga
Zasady przekazywania danych osobowych do państwa trzeciego w prawie polskim i Unii Europejskiej

Paweł Litwiński
Udostępnianie danych osobowych w ustawie o ochronie danych osobowych

Andrzej Drozd
Zasada ograniczenia czasowego przetwarzania danych osobowych w świetle ustawy o ochronie danych osobowych

Xawery Konarski
Wybrane problemy wtórnego wykorzystania danych osobowych

Wacław Zimny
Roszczenie o zaniechanie przetwarzania danych osobowych

Jan Byrski
Wybrane tajemnice zawodowe a prawna ochrona danych osobowych

Andrzej Kołodziej
Ochrona danych osobowych w świetle orzecznictwa Sądowego + zagadnienia ogólne

Arwid Mednis
Ustawa o ochronie danych osobowych w orzecznictwie sądowym - konsekwencje dla praktyki gospodarczej

Grzegorz Sibiga
Rejestracja zbiorów danych osobowych po nowelizacji ustawy o ochronie danych osobowych z 2004 r.

Andrzej Kaczmarek
Elektroniczna Platforma Komunikacji z Generalnym Inspektorem Ochrony Danych Osobowych (e-GIODO)

Indeks rzeczowy

kilka słów od siebie:

Ta praca zbiorowa zawiera referaty przygotowane na X Kongres Administratorów Bezpieczeństwa Informacji, ale także inne teksty, które powstały z inspiracji obrad Kongresu. Nazwiska autorów prezentujących swoje poglądy w niniejszej pracy powinny stanowić najlepszą rekomendację. Ja zaś serdecznie dziękuje za egzemplarz z dedykacją :)