4. Prawo e-handlu4
dane w postaci elektronicznej, które są
dołączone lub logicznie powiązane z innymi
danymi w postaci elektronicznej, i które
użyte są przez podpisującego jako podpis
poświadczenie elektroniczne, które
przyporządkowuje dane służące do
walidacji podpisu elektronicznego do osoby
fizycznej i potwierdza co najmniej imię i
nazwisko lub pseudonim tej osoby
Podstawowe pojęcia
Podpis elektroniczny Certyfikat podpisu elektronicznego
5. Prawo e-handlu
Podpis elektroniczny
➜ zaawansowany podpis
elektroniczny, składany za
pomocą kwalifikowanego
urządzenia do składania
podpisu elektronicznego;
opiera się na kwalifikowanym
certyfikacie podpisu
elektronicznego
kwalifikowanyzaawansowany
5
rodzaje
➜ unikalny dla podpisującego
➜ umożliwia ustalenie tożsamości
podpisującego
➜ składany przy użyciu danych,
których podpisujący może,
z dużą dozą pewności, użyć pod
wyłączną swoją kontrolą
➜ powiązany z danymi podpisanymi w taki
sposób, że każda późniejsza zmiana
danych jest rozpoznawalna
podpis
elektroniczny
7. Prawo e-handlu
Zastosowanie podpisu
7
deklaracje
podatkowe i celne
dokumenty,
ubezpieczenia do ZUS
podpisywanie faktur
zawieranie umów
na odległość
rejestracja działalności
gospodarczej (CEIDG)
podpisywanie
dokumentacji medycznych
przykłady
8. Prawo e-handlu
Skutki prawne
8
podpisu elektronicznego
➜ nie można odmówić skutku prawnego ani dopuszczalności jako dowodu
w postępowaniu sądowym wyłącznie z tego powodu,
że podpis ma postać elektroniczną lub że nie spełnia wymogów dla
kwalifikowanych podpisów elektronicznych.
➜ kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi
własnoręcznemu
➜ kwalifikowany podpis elektroniczny oparty na kwalifikowanym certyfikacie jest
uznawany za kwalifikowany podpis elektroniczny we wszystkich państwach
członkowskich
10. Wybór odpowiedniego typu certyfikatu (prywatny lub firmowy)
oraz rodzaju komponentów
CERTYFIKAT
Wypełnienie formularzy rejestracyjnych i wysłanie ich do odpowiednich
punktów rejestracji (tylko 5 w Polsce - wpisane do rejestru Ministerstwa
Gospodarki prowadzonego przez Narodowe Centrum Certyfikacji.)
FORMULARZE
Potwierdzenie tożsamości w jednym z punktów partnerskich
TOŻSAMOŚĆ
Odbiór zestawu do podpisu elektronicznego, instalacja certyfikatu na karcie
kryptograficznej zgodnie z otrzymanymi wskazówkami.
ODBIÓR
11. Prawo e-handlu
Dane osobowe
11
dane osobowe zwykłe dane osobowe wrażliwe:
● pochodzenie rasowe lub etniczne,
● poglądy polityczne,
● przekonania religijne lub filozoficzne,
● przynależność wyznaniową, partyjną lub
związkową,
● dane o stanie zdrowia, kodzie genetycznym,
nałogach, życiu seksualnym,
● dane dotyczących skazań, orzeczeń o ukaraniu
i mandatów karnych, a także innych orzeczeń
wydanych w postępowaniu sądowym lub
administracyjnym.
rodzaje
12. Prawo e-handlu
Przetwarzanie danych osobowych
12
➜ poinformowanie o przetwarzaniu danych osobowych jest obowiązkiem podmiotu
przetwarzającego dane osobowe (administrator danych)
➜ osoba, której dane dotyczą, ma prawo do uzyskania informacji na temat:
nazwy i siedziby podmiotu przetwarzającego dane,
celu zbierania danych, jego zakresie,
prawach osoby związanych z przetwarzaniem,
(prawie dostępu do danych oraz prawie do ich poprawiania)
dobrowolności lub obowiązku podania danych
14. Prawo e-handlu
Poziomy bezpieczeństwa przetwarzania danych:
14
➜ Poziom podstawowy - gdy w systemie informatycznym nie przetwarza się
danych„wrażliwych”, a także, gdy żadne z urządzeń należących do systemu nie
jest połączone z siecią publiczną
➜ Poziom podwyższony - w systemie przetwarza się dane „wrażliwe”, ale nadal
żadne z urządzeń należących do systemu nie jest połączone z siecią
publiczną
➜ Poziom wysoki - stosuje się, gdy przynajmniej jedno z urządzeń systemu
informatycznego przetwarzające dane osobowe jest połączone z siecią
publiczną.
15. Prawo e-handlu15
➜ dane do składania podpisów elektronicznych pieczęci elektronicznych
objęte są tajemnicą
➜ obowiązek zachowania w tajemnicy danych do składania podpisu
elektronicznego lub pieczęci elektronicznej jest nieograniczony
w czasie
Bezpieczeństwo danych
16. Prawo e-handlu
Informacje te mogą być ujawnione jedynie na wniosek:
1) sądu lub prokuratora - w związku z toczącym się postępowaniem
2) ministra właściwego do spraw informatyzacji - w związku ze
sprawowaniem przez niego nadzoru nad działalnością dostawców usług
zaufania
3) innych upoważnionych organów - w związku z prowadzonym przez te
organy postępowaniem.
16
Bezpieczeństwo danych
Wymagana zgodą administratora danych w celu uzyskania dostępu
mechanizm kontroli dostępu
Zabezpieczony system informatyczny
zmiana hasła następuje nie rzadziej niż co 30 dni; hasło składa się co najmniej z 6 znaków,
2 hasło uwierzytelniające składa się z co najmniej 8 znaków, zawiera małe i wielkie litery oraz cyfry lub znaki specjalne
3. wdrożenie fizycznych lub logicznych zabezpieczeń
administrator danych stosuje środki kryptograficznej ochrony