Cyberlaw by Judyta

Zasady ustalania jurysdykcji w przypadku usług chmurowych są szczególnie złożone ze względu na globalny charakter chmury i przechowywanie danych na serwerach znajdujących się w różnych lokalizacjach. Oto kluczowe aspekty i zasady:

Lokalizacja fizyczna danych

Jednym z podstawowych kryteriów jurysdykcji jest lokalizacja serwerów, na których przechowywane są dane. Chociaż użytkownik może znajdować się w jednym kraju, jego dane mogą być przechowywane w kilku różnych państwach, co generuje pytania o właściwość prawa.

Jurysdykcja dostawcy chmurowego

Jurysdykcja kraju, w którym zarejestrowany jest dostawca usług chmurowych (np. Amazon Web Services, Google Cloud, Microsoft Azure), często ma wpływ na zasady przetwarzania i ochrony danych. Przykład:

Firma z siedzibą w Stanach Zjednoczonych może być zobowiązana do udostępnienia danych na podstawie amerykańskiego Cloud Act, nawet jeśli dane są przechowywane w innym kraju.

Prawo właściwe wynikające z umowy

W umowach na świadczenie usług chmurowych (SLA – Service Level Agreement) zwykle określane jest prawo właściwe. Często dostawcy zastrzegają, że w przypadku sporu obowiązywać będą przepisy kraju, w którym mają siedzibę.

Eksterytorialność przepisów

Niektóre przepisy mają charakter eksterytorialny i mogą być stosowane poza granicami danego kraju:

RODO (UE): Ma zastosowanie do podmiotów spoza UE, jeśli przetwarzają dane osobowe obywateli Unii.
Cloud Act (USA): Umożliwia amerykańskim organom dostępu do danych przechowywanych przez amerykańskie firmy, nawet jeśli znajdują się na serwerach poza granicami USA.

Lokalne regulacje dotyczące przechowywania danych

Wiele państw wprowadza przepisy wymagające przechowywania danych w granicach kraju. Nazywa się to data localization. Przykłady:

Rosja: Dane osobowe obywateli muszą być przechowywane na lokalnych serwerach.
Chiny: Silne wymagania dotyczące przechowywania i kontroli nad danymi.
Indie: Coraz bardziej restrykcyjne podejście do lokalizacji danych.

Zasada podwójnej jurysdykcji

W przypadku konfliktu praw krajowych i międzynarodowych może dochodzić do sytuacji, w której dane podlegają jednocześnie przepisom różnych krajów. Firmy chmurowe często muszą balansować między sprzecznymi wymaganiami prawnymi.

Międzynarodowe porozumienia

Aby ułatwić ustalanie jurysdykcji i współpracę prawną, niektóre kraje zawierają porozumienia, np.:

Tarcza Prywatności UE-USA (obecnie już nieobowiązująca),
Inicjatywy bilateralne dotyczące wymiany danych.

Podsumowanie

Ustalanie jurysdykcji w chmurze opiera się na kombinacji lokalizacji danych, siedziby dostawcy usług, zapisów umownych i eksterytorialnych przepisów prawnych. Dla organizacji korzystających z chmury kluczowe jest zrozumienie, jakie przepisy mają zastosowanie do ich danych i jakie ryzyko ze sobą niosą. .

Stan na dzień: 20 marca 2025 roku

Zdjęcie: freepik.com

Bez kategorii

Co powinien wiedzieć przyszły właściciel serwerowni o obowiązujących przepisach prawa?

18 marca 202518 marca 2025 Judyta Kasperkiewicz

Prowadzenie serwerowni wiąże się z wieloma regulacjami prawnymi związanymi z ochroną danych, odpowiedzialnością za usługi, umowami z klientami, bezpieczeństwem systemów, a także obowiązkiem przestrzegania przepisów dotyczących ochrony środowiska i energetyki. Oto kluczowe aspekty prawne, które przyszły właściciel serwerowni powinien wziąć pod uwagę:

Ochrona danych osobowych (RODO)

Rozporządzenie o Ochronie Danych Osobowych (RODO) (GDPR) reguluje sposób przechowywania, przetwarzania i udostępniania danych osobowych. Jeśli serwerownia przechowuje dane klientów, w tym dane osobowe, musisz przestrzegać poniższych zasad:

Zgoda i cel przetwarzania – musisz posiadać zgodę klientów na przetwarzanie ich danych oraz określić cel przetwarzania.
Bezpieczeństwo danych – zapewnienie odpowiednich środków technicznych i organizacyjnych (np. szyfrowanie danych, kontrola dostępu) w celu ochrony danych przed naruszeniem.
Przejrzystość – klient musi być informowany o tym, jak jego dane są przetwarzane.
Obowiązki w przypadku naruszenia – w przypadku wycieku danych musisz zgłosić to odpowiednim organom w ciągu 72 godzin.

Prawo cywilne i umowy

Umowy z klientami – Właściciel serwerowni powinien posiadać precyzyjne umowy regulujące warunki korzystania z usług (np. hostingowych, cloud computing). Umowy te powinny określać:

Zakres usług (np. dostępność, zasoby, czas reakcji na awarie).
Odpowiedzialność (np. za straty spowodowane awarią systemu, gwarancje dostępności usług).
Zasady rozwiązania umowy (np. wypowiedzenie umowy, procedury przeniesienia danych).

Jeśli serwerownia korzysta z oprogramowania osób trzecich (np. systemów operacyjnych, baz danych), należy zadbać o zgodność z licencjami (open-source, komercyjne licencje) i warunkami korzystania z oprogramowania.

Prawo własności intelektualnej

W przypadku przechowywania treści objętych prawami autorskimi (np. filmy, oprogramowanie, dane użytkowników), należy przestrzegać przepisów prawa autorskiego, w tym zapewnić odpowiednią licencję na przechowywanie i udostępnianie takich materiałów.

Ochrona danych w chmurze (Cloud Computing)

Model chmurowy – jeśli serwerownia oferuje usługi chmurowe, należy zadbać o:

Przejrzystość usług – klient musi wiedzieć, gdzie i jak przechowywane są jego dane (np. w przypadku międzynarodowego przechowywania danych, jakie przepisy obowiązują w danym kraju).
Umowy SLA (Service Level Agreements) – określają poziom usług, czas reakcji, dostępność systemów, odpowiedzialność za awarie.
Bezpieczeństwo danych – zapewnienie ochrony danych klientów, w tym zgodności z RODO i innymi przepisami dotyczącymi ochrony danych w różnych krajach.

Przepisy dotyczące energii i środowiska

Zużycie energii i emisja CO2

Serwerownie, szczególnie duże, zużywają dużą ilość energii, co wiąże się z obowiązkami dotyczącymi ochrony środowiska. Warto zapoznać się z przepisami dotyczącymi:

Efektywności energetycznej – serwerownie muszą działać w sposób zrównoważony pod kątem zużycia energii.
Zielona energia – niektóre przepisy mogą nakładać obowiązek korzystania z odnawialnych źródeł energii (np. w UE).
Gospodarka odpadami – odpowiednia utylizacja sprzętu elektronicznego (np. serwerów, dysków twardych).

Przepisy dotyczące cyberbezpieczeństwa

Ochrona przed atakami – właściciel serwerowni powinien wprowadzić odpowiednie środki ochrony przed atakami (np. DDoS), w tym zapory sieciowe, systemy wykrywania intruzów, monitorowanie dostępu.
Zarządzanie incydentami – w razie naruszenia bezpieczeństwa danych musisz mieć procedury reagowania, które obejmują:

Zgłaszanie naruszeń (w przypadku RODO).
Informowanie klientów o naruszeniu bezpieczeństwa.
Przeprowadzanie audytów i testów bezpieczeństwa.

Prawo telekomunikacyjne i usługi internetowe

Zgodność z ustawą o świadczeniu usług drogą elektroniczną, serwerownia, która świadczy usługi internetowe (np. hosting, przechowywanie danych, chmurę) musi przestrzegać przepisów regulujących świadczenie usług drogą elektroniczną, w tym:

Zasady przechowywania danych (np. zasady przechowywania danych osobowych, cookies).
Prawo do bycia zapomnianym – w przypadku przechowywania danych osobowych musisz umożliwić ich usunięcie na żądanie użytkownika.

Monitoring i kontrola

Monitoring fizyczny serwerowni oraz monitorowanie aktywności użytkowników (np. logowanie dostępu) wiąże się z jednoczesnym obowiązkami dotyczącymi ochrony prywatności.
Należy zapewnić, aby tylko uprawnione osoby posiadały dostęp do wrażliwych danych.

Podsumowanie

Przyszły właściciel serwerowni powinien znać i przestrzegać przepisów dotyczących:

Ochrony danych osobowych (RODO).
Zawierania umów z klientami (zawartość, odpowiedzialność, SLA).
Ochrony własności intelektualnej.
Przepisów związanych z usługami chmurowymi.
Przepisów związanych z bezpieczeństwem i ochroną środowiska.
Cyberbezpieczeństwa i ochrony przed atakami.
Przepisów telekomunikacyjnych i świadczenia usług drogą elektroniczną.

Stan prawny na dzień: 18 marca 2025 roku

Zdjęcie: freepik.com

Bez kategorii

Cyberprzemoc z perspektywy prawnej – debata z młodzieżą, 14.03.2025 r.

14 marca 202514 marca 2025 Judyta Kasperkiewicz

Cyberprzemoc wśród młodzieży – nie bądź obojętny!

Jutro odbędzie się IX Dzień Edukacji Prawnej, a już dzisiaj wzięłam udział w debacie z #PolskaPolicja na temat cyberprzemocy wśród młodzieży. Spotkania w szkołach są zawsze bardzo inspirujące. Dziękuję za zaproszenie.

Hejt, wyśmiewanie, groźby, udostępnianie kompromitujących zdjęć, fałszywe konta, stalking… To codzienność wielu młodych ludzi w sieci. Cyberprzemoc rani tak samo jak ta w realnym świecie – a czasem nawet bardziej.

Rozmawiajmy z młodzieżą. Reagujmy. Wspierajmy.

Jeśli widzisz przemoc w sieci – zgłoś to.

Jeśli doświadczasz hejtu – nie bój się prosić o pomoc.

Razem możemy stworzyć bezpieczniejszą przestrzeń online!

#EdukacjaPrawna #StopCyberprzemocy #BezpiecznyInternet #NieHejtuje

Bez kategorii

Prawo w centrach danych – co powinien wiedzieć właściciel?

13 marca 202513 marca 2025 Judyta Kasperkiewicz

Właściciel centrum danych (data center) powinien znać kluczowe regulacje prawne, aby uniknąć kar finansowych, odpowiedzialności prawnej i problemów z klientami.

Ochrona Danych i Prywatność

Centra danych przechowują ogromne ilości informacji, od danych osobowych po poufne informacje firmowe. Muszą przestrzegać przepisów dotyczących ochrony danych.

RODO (GDPR) – jeśli centrum działa w UE lub obsługuje klientów z UE

Obowiązek ochrony danych osobowych.
Przechowywanie danych tylko przez określony czas.
Możliwość usunięcia danych na żądanie użytkownika („prawo do bycia zapomnianym”).
Zgłoszenie naruszenia danych do organów nadzorczych w ciągu 72 godzin.
Wysokie kary: do 20 mln EUR lub 4% globalnego obrotu firmy.

Ustawa o ochronie danych osobowych (Polska)

Zgodna z RODO, dodatkowo określa zasady dla polskich firm.

HIPAA (USA) – jeśli centrum danych obsługuje dane medyczne

Surowe zasady przechowywania i przetwarzania danych pacjentów.

PCI-DSS – jeśli przechowywane są dane kart płatniczych

Obowiązek szyfrowania danych finansowych.

Odpowiedzialność za Przechowywane Treści

Centrum danych może być pośrednikiem w przechowywaniu treści klientów, ale czy ponosi za nie odpowiedzialność?

Safe Harbor / Odpowiedzialność pośrednika

W UE i USA istnieją przepisy chroniące dostawców usług hostingowych, jeśli nie wiedzą o nielegalnych treściach przechowywanych przez klientów. Jeśli centrum danych zostanie poinformowane o naruszeniu prawa (np. piractwo, pornografia nielegalna, dane wykradzione), MUSI zareagować – np. usunąć treści. W UE obowiązuje Dyrektywa o Usługach Cyfrowych (DSA), która reguluje odpowiedzialność platform internetowych i centrów danych.

Jak unikać problemów?

Należy tworzyć jasne regulaminy dla klientów, procedury zgłaszania nielegalnych treści i monitorować wykorzystywania zasobów (np. duże transfery mogą wskazywać na hosting pirackich treści).

Wymogi dotyczące bezpieczeństwa (Cyberbezpieczeństwo)

Centra danych mogą być celem ataków hakerskich – wyciek danych może prowadzić do pozwów i kar finansowych.

NIS2 (UE) – Dyrektywa o bezpieczeństwie sieci i informacji

Centra danych mogą zostać uznane za kluczową infrastrukturę IT i muszą wdrożyć zaawansowane środki ochrony. Obowiązek raportowania cyberataków.

Ustawa o krajowym systemie cyberbezpieczeństwa (Polska)

Dotyczy firm strategicznych dla bezpieczeństwa państwa – niektóre centra danych mogą się do nich zaliczać.

Zabezpieczenia, które warto wdrożyć:

Szyfrowanie przechowywanych danych.
Systemy zapobiegania atakom (firewalle, IDS/IPS).
Regularne testy penetracyjne.

Regulacje Energetyczne i Środowiskowe

Ograniczenia emisji CO₂ i zużycia energii

UE wprowadza przepisy wymuszające redukcję śladu węglowego. Centra danych zużywają ogromne ilości energii – mogą być objęte specjalnymi regulacjami ekologicznymi.

Zielona energia i certyfikaty

W niektórych krajach korzystanie z energii odnawialnej umożliwia skorzystanie z ulg podatkowych.

Umowy i Regulaminy dla Klientów

Właściciel centrum danych powinien dobrze skonstruować umowy z klientami, aby uniknąć niejasności i sporów prawnych.

SLA (Service Level Agreement – Umowa o Poziomie Usług)

Określa gwarantowany czas działania (np. 99,99% uptime). Ustala kary umowne za przerwy w działaniu usług.

Regulamin korzystania z usług

Regulamin korzystania z usług powinien obejmować – zasady przechowywania danych, obowiązki klientów dotyczące bezpieczeństwa, procedury zgłaszania problemów i naruszeń prawa.

Możliwe Konsekwencje Prawne dla Właściciela

Grzywny i kary za naruszenie RODO lub przepisów cyberbezpieczeństwa.
Pozwy od klientów za awarie lub utratę danych.
Konsekwencje prawne za przechowywanie nielegalnych treści (np. naruszenia praw autorskich, dane nielegalne).
Problemy z regulatorami rynku (np. UODO, UKE, Komisja Europejska).

Stan prawny na dzień: 13 marca 2025 roku

Zdjęcie: freepik.com

Bez kategorii

Serwerownia vs. Centrum Danych – czym się różnią?

11 marca 202521 lutego 2025 Judyta Kasperkiewicz

Chociaż terminy serwerownia i centrum danych (data center) są czasem używane zamiennie, mają różne znaczenia i skalę działania.

Serwerownia

Serwerownia to pomieszczenie lub niewielka infrastruktura, w której znajdują się serwery i urządzenia sieciowe. Jest ona zazwyczaj częścią większej organizacji (np. firmy, uczelni, instytucji).

Cechy serwerowni:

Lokalna skala – obsługuje jedną organizację, np. firmę czy instytucję.
Mniejsza infrastruktura – zwykle od kilku do kilkudziesięciu serwerów.
Podstawowe zabezpieczenia – klimatyzacja, zasilanie awaryjne (UPS), monitoring.
Brak usług komercyjnych – serwerownia nie oferuje publicznych usług hostingowych.

Przykłady serwerowni:

Serwerownia w firmie obsługująca systemy księgowe i e-mail.
Serwerownia na uczelni przechowująca dane studentów.

Centrum Danych (Data Center)

Centrum danych to duża, profesjonalna infrastruktura, która może obsługiwać wiele organizacji i klientów na całym świecie.

Cechy centrum danych:

Duża skala – może zajmować całe budynki i przechowywać setki tysięcy serwerów.
Zaawansowana infrastruktura – redundantne systemy chłodzenia, zasilania, ochrony przeciwpożarowej.
Dostępność 24/7 – zapewnia ciągłość działania dla wielu klientów.
Usługi w chmurze – oferuje hosting, przechowywanie danych, obliczenia w chmurze.

Przykłady centrów danych:

Google Data Centers – obsługuje Google Search, YouTube, Gmail.
Amazon AWS Data Centers – zapewnia moc obliczeniową dla milionów klientów.
Equinix Data Centers – globalny dostawca kolokacji i chmury.

Podsumowanie

Serwerownia to lokalne rozwiązanie dla firm i instytucji, a centrum danych to profesjonalna infrastruktura obsługująca miliony użytkowników i globalne usługi.

Stan na dzień: 11 marca 2025 roku

Zdjęcie: freepik.com

Nowe technologie

Autonomiczne samochody a prawo

6 marca 20256 marca 2025 Judyta Kasperkiewicz

Autonomiczne samochody to jedna z licznych technologii, której wprowadzenie rodzi liczne wyzwania prawne. Wątpliwości regulacyjne dotyczą odpowiedzialności za wypadki, standardów bezpieczeństwa, ochrony danych oraz kwestii etycznych.

Poziomy autonomii a regulacje

SAE (Society of Automotive Engineers) definiuje 6 poziomów autonomii (0-5):

Poziom 0 – brak automatyzacji.
Poziom 1-2 – systemy wspomagające kierowcę (np. tempomat adaptacyjny, asystent pasa ruchu, systemy Tesli).
Poziom 3 – samochód może samodzielnie prowadzić w określonych warunkach, ale kierowca musi być gotowy do przejęcia kontroli.
Poziom 4 – pełna autonomia w określonych warunkach (np. w miastach z odpowiednią infrastrukturą).
Poziom 5 – pełna autonomia w każdych warunkach, brak potrzeby interwencji człowieka.

Obowiązujące prawo zazwyczaj pozwala na testowanie poziomu 3-4, a poziom 5 nie jest jeszcze w pełni uregulowany.

Odpowiedzialność prawna w razie wypadku

Jednym z największych wyzwań jest określenie kto ponosi odpowiedzialność za wypadki z udziałem autonomicznych samochodów. Istnieją różne modele odpowiedzialności:

Aktualne podejście prawne w różnych krajach

USA
- Regulacje różnią się między stanami (np. Kalifornia wymaga testów bezpieczeństwa).
- Wypadki analizowane są indywidualnie – może odpowiadać producent lub użytkownik.
UE
- W 2022 r. Unia Europejska dopuściła jazdę autonomiczną poziomu 3 (np. Mercedes-Benz S-Class Drive Pilot).
- Planowane są zmiany w prawie, by odpowiedzialność ponosił producent, a nie kierowca.
Polska – brak dedykowanych regulacji – obecnie autonomiczne pojazdy wymagają obecności kierowcy.

Modele odpowiedzialności:

Tradycyjny model – kierowca nadal odpowiada za pojazd (jak w obecnych systemach wspomagających).
Odpowiedzialność producenta – gdy samochód działa w pełni autonomicznie (np. Tesla w trybie FSD).
Nowe systemy ubezpieczeniowe – np. specjalne polisy pokrywające wypadki spowodowane przez AI.

Etyka i decyzje podejmowane przez AI

Kogo „powinien” chronić autonomiczny pojazd w sytuacji kolizji?
Czy algorytmy mogą być „stronnicze” i faworyzować określone grupy ludzi?
Kto odpowiada za błędy sztucznej inteligencji?

Niektóre kraje (np. Niemcy) stworzyły kodeks etyczny, który mówi, że autonomiczne pojazdy nie mogą podejmować decyzji na podstawie wieku, płci czy statusu społecznego ofiar. Dodatkowo w razie zagrożenia wypadkiem, dokonując wyboru mają stosować hierarchię, w której bezpieczeństwo ludzi będzie się plasowało najwyższej, a następnie zwierząt i mienia.

Prywatność i ochrona danych

Autonomiczne pojazdy zbierają ogromne ilości danych (GPS, monitoring kierowcy, rejestracja trasy). W UE obowiązuje RODO, które wymaga jasnych zasad przechowywania i przetwarzania danych.

Kluczowe wyzwania prawne

Odpowiedzialność prawna – kto ponosi konsekwencje wypadków?
Standaryzacja regulacji – różnice między krajami utrudniają rozwój technologii.
Prywatność i bezpieczeństwo danych.
Etyczne dylematy związane z decyzjami AI.

Stan prawny na dzień: 6 marca 2025 roku

Zdjęcie: freepik.com

Prawo cyberbezpieczeństwa | Cybersecurity Law, Prawo ochrony danych osobowych | Data Protection Law

Retencja danych a prawo

4 marca 20254 marca 2025 Judyta Kasperkiewicz

Retencja danych to zasady i praktyki dotyczące przechowywania i usuwania danych przez organizacje, firmy oraz instytucje państwowe. Prawo reguluje i określa, jak długo i w jakim celu można przechowywać określone dane, a także jakie obowiązki mają podmioty przetwarzające informacje.

Kluczowe aspekty prawne retencji danych

1) Retencja danych osobowych (RODO/GDPR)

Unia Europejska (RODO – GDPR):

Zasada ograniczenia przechowywania – dane osobowe nie mogą być przechowywane dłużej, niż jest to niezbędne do celów, dla których zostały zebrane.
Użytkownicy mają prawo do żądania usunięcia danych („prawo do bycia zapomnianym”).
Firmy muszą określać okresy przechowywania danych i informować o nich użytkowników.

2) Retencja danych telekomunikacyjnych i internetowych

W UE (Dyrektywa o retencji danych – uchylona w 2014 r.)

Wymagała od operatorów telekomunikacyjnych przechowywania metadanych (np. historia połączeń, IP) przez 6-24 miesiące dla celów ścigania przestępstw. Została uchylona przez Trybunał Sprawiedliwości UE z powodu naruszenia prywatności

Polska (Prawo telekomunikacyjne, ustawa o policji)

Operatorzy muszą przechowywać dane o połączeniach (metadane) przez 12 miesięcy i udostępniać je służbom na żądanie. Istnieją kontrowersje dotyczące nadmiernej inwigilacji obywateli.

3) Retencja w sektorze finansowym i biznesowym

Banki i instytucje finansowe muszą przechowywać dokumentację klientów i transakcji przez określony czas (np. 5-10 lat zgodnie z przepisami o przeciwdziałaniu praniu pieniędzy – AML).
Pracodawcy muszą przechowywać dokumenty pracownicze (np. umowy, listy płac) przez 50 lat (dla umów sprzed 2019) lub 10 lat (dla nowych umów).

4) Retencja danych w chmurze i big data

Przepisy wymagają, aby dane przechowywane w chmurze były odpowiednio chronione i nie przechowywane dłużej, niż to konieczne. Firmy muszą określać politykę retencji danych, czyli zasady ich przechowywania i usuwania.

Największe wyzwania prawne retencji danych

Równowaga między prywatnością a bezpieczeństwem publicznym.
Wpływ big data i AI na długoterminowe przechowywanie danych.
Kwestia jurysdykcji – gdzie dane są przechowywane (np. USA vs. UE).

Stan prawny na dzień: 4 marca 2025 roku

Zdjęcie: freepik.com

Prawo cyberbezpieczeństwa | Cybersecurity Law, Prawo ochrony danych osobowych | Data Protection Law

Czy rodzic ma prawo do obejrzenia nagrania ze szkolnego monitoringu wizyjnego?

27 lutego 202527 lutego 2025 Judyta Kasperkiewicz

Dyrektor szkoły rozpoznając wniosek rodzica musi mieć na uwadze przepisy RODO, ponieważ nagrania monitoringu mogą zawierać wizerunki innych uczniów, a to oznacza przetwarzanie ich danych osobowych. Jednak rodzic ma prawo do ochrony interesów swojego dziecka, zwłaszcza jeśli było uczestnikiem incydentu.

Co mówi prawo?

Monitoring w szkołach

Zgodnie z art. 108a Prawa oświatowego, szkoły mogą stosować monitoring wizyjny, ale nie mogą go wykorzystywać do stałego kontrolowania zachowań uczniów.

RODO a dostęp do nagrań

RODO faktycznie chroni wizerunek innych osób. Szkoła może udostępnić nagranie, ale musi anonimizować wizerunki pozostałych uczestników, np. poprzez rozmycie twarzy.

Prawo do informacji

Zgodnie z art. 15 RODO, jako przedstawiciel ustawowy dziecka masz prawo do informacji o przetwarzaniu jego danych osobowych, co może obejmować wgląd w nagranie.

Obowiązki szkoły

Szkoła może odmówić dostępu do surowego nagrania, ale powinna je przeanalizować i udostępnić wyjaśnienie lub wybrane fragmenty po anonimizacji innych osób.

Co można zrobić?

Złożyć pisemny wniosek o udostępnienie nagrania, powołując się na interes dziecka i możliwość anonimizacji nagrania.
Zażądać sporządzenia opisu zdarzenia na podstawie nagrania.
Zgłosić skargę do UODO (Urząd Ochrony Danych Osobowych), jeśli uważasz, że szkoła bezpodstawnie odmawia dostępu.

Podsumowując, dyrektor reprezentujący szkołę powinien znaleźć rozwiązanie i udostępnić nagranie, np. poprzez anonimizację nagrania lub przedstawienie jego treści w innej formie.

Jeśli incydent dotyczył Twojego dziecka, masz prawo domagać się informacji o zdarzeniu.

Stan prawny na dzień: 27 luty 2025 roku

Zdjęcie: freepik.com

Prawo cyberbezpieczeństwa | Cybersecurity Law, Prawo cywilne | Civil Law, Prawo ochrony danych osobowych | Data Protection Law

Monitoring na działce – co mówi prawo?

25 lutego 202525 lutego 2025 Judyta Kasperkiewicz

Jeśli chcesz zamontować kamery na swojej działce, musisz przestrzegać przepisów dotyczących ochrony prywatności (RODO) oraz Kodeksu cywilnego.

Gdzie można montować monitoring na działce?

Można monitorować (nagrywać):

Swój dom, ogród, podjazd, garaż,
Własny teren, na którym masz prawo przebywać,
Obszar publiczny (np. chodnik) tylko w minimalnym zakresie, jeśli to konieczne do ochrony mienia.

Nie można monitorować (nagrywać):

Sąsiednich posesji bez zgody właścicieli,
Wspólnych terenów (np. osiedlowego parkingu, jeśli nie masz zgody wspólnoty mieszkaniowej),
Wnętrza budynków sąsiadów lub ich prywatnej przestrzeni,
Miejsc, które naruszają prywatność innych (np. okien sąsiadów, basenów, altanek).

Czy trzeba zgłaszać monitoring?

Dla osób prywatnych (na własnym terenie) – nie trzeba zgłaszać monitoringu do urzędów.
Jeśli monitoring obejmuje osoby trzecie (np. klientów, pracowników, wspólne tereny) – może podlegać RODO i wymaga spełnienia dodatkowych obowiązków (np. informowania o nagrywaniu).

Jeśli kamera obejmuje cudzą posesję, sąsiad może żądać jej usunięcia – sądy uznają takie przypadki za naruszenie prywatności (art. 23 i 24 Kodeksu cywilnego).

Czy trzeba oznaczyć monitoring?

Jeśli monitoring nagrywa tylko Twój teren, nie ma takiego obowiązku.
Jeśli nagrywasz przestrzeń publiczną lub osoby trzecie – warto umieścić tabliczkę „Obiekt monitorowany”, aby uniknąć konfliktów prawnych.

Co z przechowywaniem nagrań?

Dla celów prywatnych – możesz przechowywać nagrania bez limitu, ale nie możesz ich udostępniać publicznie.
W firmach lub wspólnotach mieszkaniowych – nagrania powinny być usuwane po maks. 3 miesiącach (chyba że dotyczą przestępstwa).

Co zrobić, jeśli sąsiad monitoruje Twoją posesję?

Masz prawo do ochrony prywatności! Możesz:

Porozmawiać z sąsiadem i poprosić o zmianę ustawienia kamery.
Wezwać policję lub zgłosić naruszenie do UODO, jeśli kamera ewidentnie narusza Twoją prywatność.
Złożyć pozew cywilny (np. o naruszenie dóbr osobistych).

Podsumowanie

Możesz nagrywać swoją działkę, ale nie cudzą własność.
Jeśli kamera obejmuje przestrzeń publiczną, musi być to uzasadnione ochroną mienia.
Nagrywanie sąsiada bez jego zgody może być naruszeniem prywatności.
W firmach i wspólnotach obowiązują przepisy RODO dotyczące przechowywania nagrań.

Najlepiej ustawić kamery tak, aby obejmowały tylko Twój teren – to rozwiązuje większość problemów.

Stan prawny na dzień: 25 lutego 2025 roku

Zdjęcie: freepik.com

Nowe technologie, Prawo cywilne | Civil Law, Prawo kosmiczne

Odpowiedzialność za szkody kosmiczne i za obiekty wracające na Ziemię

23 lutego 202523 lutego 2025 Judyta Kasperkiewicz

Wraz z rosnącą liczbą obiektów wynoszonych w przestrzeń kosmiczną wzrasta ryzyko ich powrotu na Ziemię w sposób niekontrolowany.

Regulacja międzynarodowa o odpowiedzialności za szkody kosmiczne

Konwencja o międzynarodowej odpowiedzialności za szkody wyrządzone przez obiekty kosmiczne z 1972 roku (tzw. Konwencja o odpowiedzialności za szkody kosmiczne) reguluje odpowiedzialność państw za szkody wyrządzone przez ich obiekty kosmiczne. Konwencja weszła w życie co do Polski (Polskiej Rzeczypospolitej Ludowej) 25 stycznia 1973 roku. W kontekście obiektów wracających na Ziemię kluczowe są następujące zasady:

Odpowiedzialność absolutna

Zgodnie z art. II konwencji, państwo odpowiada absolutnie za szkody wyrządzone na powierzchni Ziemi lub statkom powietrznym w locie przez jego obiekt kosmiczny. Oznacza to, że nie musi być dowiedzione zaniedbanie czy wina – wystarczy sam fakt wyrządzenia szkody.

Odpowiedzialność za szkody w przestrzeni kosmicznej

Jeśli szkoda została wyrządzona innemu obiektowi kosmicznemu lub osobom w przestrzeni kosmicznej, państwo odpowiada na zasadzie winy (art. III).

Państwo odpowiedzialne

Odpowiedzialność ponosi:

Państwo, które wystrzeliło obiekt kosmiczny,
Państwo, z którego terytorium lub obiektu wystrzelono obiekt,
Państwo, które współuczestniczyło w wystrzeleniu (art. I).

Procedura dochodzenia roszczeń

Roszczenia o odszkodowanie powinny być zgłoszone drogą dyplomatyczną przez państwo poszkodowane do państwa odpowiedzialnego w ciągu roku od zdarzenia (art. IX-X).

Brak limitu odszkodowania – Konwencja nie przewiduje maksymalnej kwoty odszkodowania, a jego wysokość powinna być ustalona w drodze negocjacji między państwami.

Najbardziej znany przypadek wypłaty odszkodowania

Przykładem zastosowania konwencji było odszkodowanie wypłacone przez ZSRR Kanadzie w 1981 roku za szkody wyrządzone przez spadający satelitę Kosmos 954, który rozpadł się nad terytorium Kanady, rozrzucając radioaktywne szczątki. Zapłacono Kanadzie jedynie 10% jej wydatków na poszukiwania i usuwania szczątków satelitów.

Podsumowanie

Konwencja o odpowiedzialności za szkody kosmiczne odgrywa kluczową rolę w regulowaniu skutków powrotu obiektów kosmicznych na Ziemię. W dobie rosnącej liczby startów rakiet i misji kosmicznych jej znaczenie jest coraz większe, zwłaszcza w kontekście ryzyka niekontrolowanych upadków satelitów i innych fragmentów sprzętu kosmicznego.

Czy według Was obecne regulacje są wystarczające w kontekście rosnącego ruchu kosmicznego? 🚀🔍

Stan na dzień: 23 lutego 2025 roku

Zdjęcie: freepik.com