Retencja, migracja i przepływy danych w cyberprzestrzeni. Ochrona danych osobowych w systemie bezpieczeństwa państwa

Publikacja składa się z czterech części, z których pierwsza odnosi się do informacji ogólnych na temat ochrony i dostępu do informacji w cyberprzestrzeni. Omówiono w niej zagadnienia:

• cyberprzestrzeni jako przestrzeni przetwarzania i wymiany informacji w systemach teleinformatycznych, w tym: pojęcie cyberprzestrzeni, obowiązki informacyjne podmiotów publicznych, udzielanie informacji z wykorzystaniem systemu teleinformatycznego oraz ponowne wykorzystanie informacji sektora publicznego, a także
• ograniczenia jawności informacji w cyberprzestrzeni.

W części drugiej o ochronie danych osobowych w cyberprzestrzeni zaprezentowano:

• dane osobowe w cyberprzestrzeni, w tym: zasady ochrony danych w cyberprzestrzeni, zasady ochrony danych i usług w cyberprzestrzeni oraz kategorie danych;
• charakterystykę prawa do (ochrony) danych osobowych, tj. majątkowy i niemajątkowy charakter prawa, przenoszalność prawa do danych osobowych, reguły obrotu na rynku danych osobowych jako nowym rynku gospodarczym;
• przetwarzanie danych osobowych i rodzaje operacji na danych osobowych, w tym: charakter i zakres czynności przetwarzania danych osobowych w cyberprzestrzeni, zautomatyzowane przetwarzanie danych osobowych, profilowanie, pseudonimizację;
• przesłanki legalizujące przetwarzanie danych w cyberprzestrzeni, tj.: przetwarzanie danych w cyberprzestrzeni, zgodę, niezbędność wykonania umowy, wypełnienie obowiązku prawnego ciążącego na administratorze, ochronę żywotnych interesów osoby, której dane dotyczą, wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, realizację prawnie usprawiedliwionych interesów jako przesłankę legalizującą przetwarzanie danych osobowych.

W części trzeciej omówiono cyberbezpieczeństwo oraz autonomię informacyjną i ochronę danych osobowych, w tym:

• ograniczenia stosowania przepisów o ochronie danych osobowych w Krajowym Systemie Cyberbezpieczeństwa,
• dostawcę usług (kluczowych i cyfrowych) jako administratora danych osobowych,
• status administratora i procesora,
• autonomię informacyjną w cyberprzestrzeni,
• instytucję inspektora ochrony danych osobowych.

W części czwartej podjęto problematykę bezpieczeństwa usług łączności elektronicznej. Omówiono:

• instytucję Europejskiej Agencji do spraw Bezpieczeństwa Sieci i Informacji,
• obowiązki i odpowiedzialność przedsiębiorcy telekomunikacyjnego w kontekście bezpieczeństwa usług,
• retencję danych w prawie telekomunikacyjnym,
• charakter czynności operacyjno-rozpoznawczych,
• ochronę prywatności informacyjnej a przetwarzanie danych o ruchu, danych o lokalizacji i innych identyfikujących użytkownika danych.

Mając na uwadze wzmożone działania prawodawcy w kierunku zbudowania nowych mechanizmów bezpieczeństwa informacji w cyberprzestrzeni, a także donośność tych zmian oraz ich wpływ na sytuację prawną zarówno podmiotów publicznych, jak i podmiotów prywatnych, w tym obywateli jako użytkowników Internetu oraz usługobiorców korzystających z usług społeczeństwa informacyjnego – należy się spodziewać, że monografia stanie się dla praktyków prawa przydatnym przewodnikiem po nowych rozwiązaniach, które dokonują ewolucyjnej przebudowy systemu ochrony danych osobowych.

Książka adresowana jest przede wszystkim do praktyków: sędziów, prokuratorów, adwokatów i radców prawnych, jak również do osób zobowiązanych do stosowania przepisów o ochronie danych osobowych, m.in.: urzędników, inspektorów ochrony danych, specjalistów ds. ochrony danych osobowych (w tym specjalistów ds. ochrony danych osobowych dzieci), specjalistów ds. bezpieczeństwa teleinformatycznego, osób zajmujących się udostępnianiem informacji publicznej, osób zapewniających ponowne wykorzystywanie informacji sektora publicznego. Cenne wskazówki w książce znajdą także osoby zajmujące się działalnością marketingową, kadrową i księgową, informatycy, a także pracownicy sektora nowych technologii.