3. Jak na siebie wpływają: ochrona danych i prawo prywatne?
ocena naruszenia przepisów o ochronie danych przez pryzmat prawa cywilnego
(np. art. 82 rodo);
ocena zdarzeń cywilnoprawnych (np. zawarcie umowy) z punktu widzenia
przepisów o ochronie danych;
cywilnoprawny aspekt analizy ryzyka;
problem umowy powierzenia;
Trudne relacje
5. Prawo do odszkodowania i odpowiedzialność cywilnoprawna
Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku
naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub
podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.
(…)
Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności
wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za
zdarzenie, które doprowadziło do powstania szkody.
art. 82 RODO
6. 429. Kto powierza wykonanie czynności drugiemu, ten jest odpowiedzialny za
szkodę wyrządzoną przez sprawcę przy wykonywaniu powierzonej mu czynności,
chyba że nie ponosi winy w wyborze albo że wykonanie czynności powierzył
osobie, przedsiębiorstwu lub zakładowi, które w zakresie swej działalności
zawodowej trudnią się wykonywaniem takich czynności.
art. 82 rodo a art. 429 k.c.
7. Czy można realizować roszczenia z art. 82 rodo w ramach postępowania
grupowego?
art. 82 rodo a postępowanie grupowe
8. Ustawa z dnia 17 grudnia 2009 r.
o dochodzeniu roszczeń w postępowaniu grupowym
Art. 1. 1. Ustawa normuje sądowe postępowanie cywilne w sprawach, w których
są dochodzone roszczenia jednego rodzaju, co najmniej 10 osób, oparte na tej
samej lub takiej samej podstawie faktycznej (postępowanie grupowe).
(…)
2a. W postępowaniu grupowym jest wyłączone dochodzenie roszczeń o ochronę
dóbr osobistych, z wyjątkiem roszczeń wynikających z uszkodzenia ciała lub
wywołania rozstroju zdrowia, w tym roszczeń przysługujących najbliższym
członkom rodziny poszkodowanego, zmarłego wskutek uszkodzenia ciała lub
wywołania rozstroju zdrowia.
art. 82 rodo a postępowanie grupowe
9. Art. 78 projektu MC
1. Każda osoba, której prawa przysługujące na mocy przepisów o ochronie
danych osobowych zostały naruszone, może żądać, zaniechania tego
działania a także może żądać ażeby ten, kto dopuścił się naruszenia, dopełnił
czynności potrzebnych do usunięcia jego skutków.
2. Wystąpienie z roszczeniem, o którym mowa w ust. 1, nie wyłącza możliwości
wystąpienia z innymi roszczeniami z tytułu naruszenia przepisów o ochronie
danych osobowych.
3. W zakresie nieuregulowanym rozporządzeniem 2016/679 oraz niniejszą
ustawą dochodzenie roszczeń, o których mowa w ust. 1, następuje na
zasadach określonych przepisami Kodeksu cywilnego.
art. 82 rodo a art. 78 projektu Ministerstwa Cyfryzacji
10. Jakie jest uzasadnienie regulacji art. 78 projektu?
A jeżeli art. 78 projektu nie będzie?
art. 82 rodo a art. 78 projektu
12. Postępowania antymonopolowe w sprawie naruszenia pozycji dominującej przez
FACEBOOKA
Ochrona konkurencji i konsumentów
13. Art. 3 ust. 1 projektu:
Niniejsza dyrektywa stosuje się do wszystkich umów, na mocy których dostawca
dostarcza konsumentowi treści cyfrowe bądź się do tego zobowiązuje, a w zamian
za to płacona jest określona cena albo konsument aktywnie spełnia inne
świadczenie niż zapłata ceny poprzez udostępnienie danych osobowych lub
jakichkolwiek innych danych.
Konsument a podmiot danych?
Projekty dyrektywy o treściach cyfrowych
15. (75) Ryzyko naruszenia praw lub wolności osób, o różnym prawdopodobieństwie i wadze
zagrożeń, może wynikać z przetwarzania danych osobowych mogącego prowadzić do
uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych.
Ryzyko w rozumieniu motywu 75 rodo a możliwość:
Wystąpienia szkody majątkowej lub niemajątkowej po stronie podmiotu danych
Naruszenia zbiorowych interesów konsumentów i konieczność zapłaty kary administracyjnej
Naruszenia pozycji dominującej i postępowanie antymonopolowe
Konsekwencje prywatnoprawne w ramach analizy ryzyka?
17. Rozumienie „umowy”? Polskie prawo czy europejskie?
Problem przyrzeczenia publicznego i świadczenie na rzecz osoby 3?
Art. 6 ust. 1 lit. b) rodo – umowa jako podstawa prawna przetwarzania
18. Przyrzeczenie publiczne
Art. 919 kodeksu cywilnego
§ 1. Kto przez ogłoszenie publiczne przyrzekł nagrodę za wykonanie oznaczonej czynności,
obowiązany jest przyrzeczenia dotrzymać.
§ 2. Jeżeli w przyrzeczeniu nie był oznaczony termin wykonania czynności ani nie było
zastrzeżenia, że przyrzeczenie jest nieodwołalne, przyrzekający może je odwołać. Odwołanie
powinno nastąpić przez ogłoszenie publiczne w taki sam sposób, w jaki było uczynione
przyrzeczenie. Odwołanie jest bezskuteczne względem osoby, która wcześniej czynność
wykonała.
Przykład przyrzeczenia publicznego np. konkurs.
Co z programem lojalnościowym?
Art. 6 ust. 1 lit. b) rodo – umowa jako podstawa prawna przetwarzania
19. Art. 393 kodeksu cywilnego
§ 1. Jeżeli w umowie zastrzeżono, że dłużnik spełni świadczenie na rzecz osoby trzeciej, osoba
ta, w braku odmiennego postanowienia umowy, może żądać bezpośrednio od dłużnika spełnienia
zastrzeżonego świadczenia.
§ 2. Zastrzeżenie co do obowiązku świadczenia na rzecz osoby trzeciej nie może być odwołane
ani zmienione, jeżeli osoba trzecia oświadczyła którejkolwiek ze stron, że chce z zastrzeżenia
skorzystać.
§ 3. Dłużnik może podnieść zarzuty z umowy także przeciwko osobie trzeciej.
Przykład?
Czym się różni dłużnik spełniający świadczenie na rzecz osoby 3 a podwykonawca?
rola w stosunku cywilnoprawnym a bycie administratorem / procesorem?
Art. 6 ust. 1 lit. b) rodo – umowa jako podstawa prawna przetwarzania
20. Art. 6 ust. 1 lit. b) rodo – umowa jako podstawa prawna przetwarzania
21. Art. 6 ust. 1 lit. b) rodo – umowa jako podstawa prawna przetwarzania
22. Kryteria oceny ważności umowy – prawo cywilne czy ochrona danych?
konsekwencje braku ważności umowy z punktu widzenia ochrony danych?
Czy istnieje analogiczny obowiązek do tego z art. 7 ust. 1 rodo? Jeżeli przetwarzanie odbywa
się na podstawie zgody, administrator musi być w stanie wykazać, że osoba, której dane
dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych.
art. 8 ust. 3 rodo:
Ust. 1 nie wpływa na ogólne przepisy prawa umów państw członkowskich, takie jak przepisy
o ważności, zawieraniu lub skutkach umowy wobec dziecka.
Art. 6 ust. 1 lit. b) rodo – umowa jako podstawa prawna przetwarzania
23. Dziecko jako strona umowy?
Czy trzeba weryfikować wiek dziecka jako strony umowy?
Czy administrator danych ma analogiczny obowiązek do tego, o którym mowa w art. 7 ust. 1
rodo? Jeżeli przetwarzanie odbywa się na podstawie zgody, administrator musi być w
stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich
danych osobowych.
Art. 6 ust. 1 lit. b) rodo – umowa jako podstawa prawna przetwarzania
24. RÓWNOLEGŁA OCENY ZGODY NA
GRUNCIE PRAWA CYWILNEGO I
PRZEPISÓW O OCHRONIE
DANYCH OSOBOWYCH?
25. Kryteria skuteczności zgody – prawo cywilne czy prawo ochrony danych?
PROBLEM ZGODY DZIECKA I REGULACJA PROJEKTU MC?
Skuteczność zgody poza art. 8 rodo? Jak oceniać oświadczenie złożone poza usługami
społeczeństwa informacyjnego?
Zgoda
26. Dobrowolność zgody / problem zapłaty danymi (zgodą) i art. 7 ust. 4 rodo:
Oceniając, czy zgodę wyrażono dobrowolnie, w jak największym stopniu uwzględnia się, czy
między innymi od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym
świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej
umowy.
Zgoda
27. Zgoda – niezbędna – spełnienie świadczenia
Sytuacja nieobjęta zakazem z art. 7 ust. 4 rodo?
Czy można uzależnić świadczenie od zgody?
Czy można zgodę wycofać?
Cywilnoprawne Konsekwencje wycofania zgody? Czy mogę się wstrzymać ze świadczeniem?
Zgoda – zbędna – spełnienie świadczenia
Sytuacja objęta zakazem z art. 7 ust. 4 rodo?
Czy można uzależnić świadczenie od zgody?
Czy można zgodę wycofać?
Cywilnoprawne Konsekwencje wycofania zgody? Czy mogę się wstrzymać ze świadczeniem?
Dwie konfiguracje
28. EIOD w opinii: “The existence of a free choice for the individuals could also be assessed by the
existence of alternatives. In the context of “free services”, the Working Party already acknowledged
that “as long as such alternatives services are not available, it is more difficult to argue that a valid
(freely given) consent has been granted”. What is considered as an alternative in this context might
depend, among others, on the position of the supplier on the market or on the genuine existence of
equivalent alternatives for the data subject.”
Następujące możliwości, wykazania dobrowolności poprzez alternatyw:
• dostępność takiego samego dobra u tego samego administratora danych z możliwością
uzyskania świadczenia bez konieczności wyrażenia zgody (z tym, że ewentualna cena powinna
być rozsądna) ;
• dostępność takiego samego dobra u innego administratora danych z możliwością uzyskania
świadczenia bez konieczności wyrażenia zgody;
• dostępność dobra substytucyjnego u tego samego administratora danych z możliwością
uzyskania świadczenia bez konieczności wyrażenia zgody;
• dostępność dobra substytucyjnego u innego administratora danych z możliwością uzyskania
świadczenia bez konieczności wyrażenia zgody.
EIOD
29. Wymóg:
Dobrowolność zgody
Zagrożenie:
Wynikające z naruszenia wymogu wymuszenie zgody ze względu na brak alternatyw wyboru
Prowadzące do:
Ryzyko (motyw 75 rodo):
Nieuzasadnione ograniczenie dostępu do rynku względem konsumenta
Naruszenie autonomii w zakresie ingerencji w prywatność
Naruszenie praw i wolności lub możliwości sprawowania kontroli nad swoimi danymi
osobowymi
ZAPŁATA DANYMI (ZGODĄ) – analiza ryzyka (przykład stosowania motywu
75 rodo w kontekście art. 24-25 rodo)
31. Czy art. 28 rodo kształtuje treść stosunku prawnego poza treścią oświadczeń woli?
Czy umowa sprzeczna z art. 28 rodo jest nieważna z punktu widzenia cywilnoprawnego?
Forma umowy powierzenia – rodo a przepisy kodeksu cywilnego?
Odpowiedzialność cywilnoprawna dostawców IT nie-procesorów?
Problem relacji administrator – podprocesor? Czy administrator może skierować swoje żądanie
bezpośrednio do podprocesora?
Informacja o procesorze a naruszenie tajemnicy przedsiębiorstwa?
Umowa powierzenia