IDENTYFIKACJA ELEKTRONICZNA I USŁUGI ZAUFANIA NA

Prawo
wieniami ratyfikowanej umowy międzynarodowej.
3. Administrator danych może jednak
przekazać dane osobowe do państwa
trzeciego, jeżeli:
1) osoba, której dane dotyczą, udzieliła
na to zgody na piśmie,
2) przekazanie jest niezbędne do wykonania umowy pomiędzy administratorem danych a osobą, której dane
dotyczą lub jest podejmowane na jej
życzenie,
3) przekazanie jest niezbędne do wykonania umowy zawartej w interesie
osoby, której dane dotyczą, pomiędzy administratorem danych a innym
podmiotem,
4) przekazanie jest niezbędne ze względu na dobro publiczne lub do wykazania zasadności roszczeń prawnych,
5) przekazanie jest niezbędne do ochrony żywotnych interesów osoby, której
dane dotyczą,
6) dane są ogólnie dostępne.
Jak nietrudno wywnioskować, państwem
trzecim będą również Stany Zjednoczone,
ojczyzna Cloud computingu. Na szczęście
powierzanie danych osobowych firmom
z USA zostało znacząco ułatwione dzięki
tzw. porozumieniu Safe Harbour, zatwierdzonego przez Unię Europejską decyzją
Komisji 2000/520/WE z dnia 26 lipca 2000 r.
(O.J. L 215, 25.08.2000 s. 0007–0047).
bezpieczeństwa danych osobowych jest
taki sam jak na terenie Unii, w: Argentynie, Australii, Guernsey, Izraela, Jersey,
Kanady, Nowej Zelandii, Szwajcarii, oraz
na Wyspie Man, Wyspach Owczych.
Podsumowanie
W skrócie, wszystkie firmy ze Stanów Zjednoczonych, które zostały umieszone na
liście znajdującej się pod poniższym adresem: https://safeharbor.export.gov/list.
aspx, traktowane są jak firmy z terenu europejskiego obszaru gospodarczego. Na
liście znajdują się oczywiście tacy giganci
jak Google czy Microsoft, z których usług
świadczonych w chmurze szczególnie często korzystają mali i średni przedsiębiorcy.
W obecnym stanie prawnym przetwarzanie danych osobowych w chmurze jest
legalne.
Jednak warto pamiętać o dwóch niezwykle ważnych elementach, które decydują
o naszym bezpieczeństwie prawnym:
1) umowie powierzenia,
2) powierzeniu danych osobowych firmie
działającej na terenie UE bądź posiadającej ważny certyfikat Safe Harbour.
Niestety, powierzanie danych firmom ze
Stanów Zjednoczonych łączy się z jeszcze
innym ryzykiem. Chodzi oczywiście o nieuregulowane i niejasne powiązania gigantów informatycznych z National Security
Agency (NSA) i ogromną skalę monitorowania internetu przez Agencję.
Im więcej mamy do stracenia, im bardziej
wrażliwe dane osobowe przetwarzamy, tym
lepiej przetwarzać je w chmurze udostępnianej przez dostawców europejskich. ■
Przemysław Zegarek
Kancelaria Lex Artist
www.lex-artist.pl
Poza Stanami Zjednoczonymi Komisja wydała arbitralne decyzje uznając, że poziom
Prawo europejskie
eIDAS
IDENTYFIKACJA ELEKTRONICZNA I USŁUGI ZAUFANIA
NA RYNKU WEWNĘTRZNYM
Anna Kujaszewska
Coraz więcej usług, w tym publicznych,
jesteśmy w stanie załatwić przez internet.
Z tego powodu, zdaniem prawodawcy
wspólnotowego, budowanie zaufania do
internetu jest kluczowym elementem rozwoju gospodarczego i społecznego. Brak
zaufania spowodowany w szczególności
odczuwanym brakiem pewności prawa
sprawia, że konsumenci, przedsiębiorstwa
i organy administracji wahają się, czy pro-
14
Biuletyn euro info (05)
wadzić transakcje elektroniczne i korzystać z nowych usług.
Rozporządzenie eIDAS
gulation of the European Parliament and of
the Council on electronic identification and
trust for electronic transactions in the internal market) dalej: Rozporządzenie eIDAS.
3 kwietnia 2014 r. Parlament Europejski
przyjął w pierwszym czytaniu projekt
Rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do
e-transakcji na rynku wewnętrznym (Re-
Celem Rozporządzenia eIDAS jest zwiększenie zaufania do transakcji elektronicznych poprzez zapewnienie wspólnej
podstawy interakcji elektronicznej pomiędzy przedsiębiorstwami, obywate-
Prawo europejskie
lami i organami publicznymi, co pozwoli
podnieść skuteczność publicznych i prywatnych usług internetowych, e-biznesu
czy handlu elektronicznego w Unii oraz
ułatwi korzystanie z usług internetowych
o charakterze transgranicznym.
Aktualnie obowiązuje Dyrektywa Parlamentu Europejskiego i Rady 1999/93/
WE z dnia 13 grudnia 1999 r. w sprawie
wspólnotowych ram z zakresie podpisów
elektronicznych (DzU L 13 z 19.01.2000,
s. 12), dalej: Dyrektywa 1999/93/WE, która
odnosi się przede wszystkim do podpisu
elektronicznego. Powyższy akt prawny
nie zapewnia szczegółowych ram transgranicznych i międzysektorowych, które
pozwoliłyby na bezpieczne, wiarygodne
i łatwe do realizacji transakcje elektroniczne. Niedoskonałości Dyrektywy 1999/93/
WE skłoniły prawodawcę wspólnotowego do prac nad nowym aktem prawnym,
szerzej regulującym zagadnienia istotne
z punktu widzenia użytkowników usług
elektronicznych. Rozporządzenie eIDAS
zakłada umocnienie i poszerzenie dorobku Dyrektywy 1999/93/WE.
Definicje:
Identyfikacja elektroniczna – proces używania danych identyfikujących osobę w formie elektronicznej, reprezentujących niepowtarzalnie osobę fizyczną lub prawną, lub
osobę fizyczną reprezentującą osobę prawną.
Usługa zaufana – sługa elektroniczna zazwyczaj świadczona za wynagrodzenie
i obejmująca:
a) składanie, weryfikowanie i walidację podpisów elektronicznych, pieczęci elektronicznej lub elektronicznych znaczników czasu, usług potwierdzonych doręczeń
elektronicznych oraz certyfikatów powiązanych z tymi usługami lub
b) składanie, weryfikację i walidację certyfikatów do celu uwierzytelniania witryn internetowych lub
c) konserwację elektronicznych podpisów, pieczęci lub certyfikatów powiązanych
z tymi usługami.
Kwalifikowana usługa zaufania – usługa zaufania, która spełnia wymogi określone
w rozporządzeniu eIDAS.
Fot. Bartosz Bartosiński
Podkreślenia wymaga też to, że rozporządzenie jest aktem prawnym, który obowiązuje bezpośrednio, bez konieczności
transpozycji zawartych w nim przepisów
na grunt prawa krajowego. W wypadku
dyrektywy konieczne jest wprowadzenie
do przepisów krajowych regulacji służących osiągnięciu wyznaczonych przez nią
celów. Dyrektywa stanowi jedynie wspólnotowe ramy prawne dla danego problemu, rozporządzenie natomiast eliminuje
rozbieżności na poziomie państw członkowskich i jednolicie reguluje dany problem w całej Unii Europejskiej.
Cele wprowadzenia eIDAS
Jak wskazano w części motywacyjnej Rozporządzenia eIDAS, w większości przypadków obywatele nie mogą korzystać ze
swojej identyfikacji elektronicznej w celu
uwierzytelnienia się w innym państwie
członkowskim, ponieważ krajowe systemy identyfikacji elektronicznej w ich kraju nie są uznawane w innych państwach
członkowskich. Taka bariera nie pozwala
dostawcom usług w pełni korzystać z rynku wewnętrznego. Wzajemnie uznawane
środki identyfikacji elektronicznej powinny
ułatwić transgraniczne świadczenie usług
na rynku wewnętrznym, w tym prowadzenie działań za granicą bez konieczności
Biuletyn euro info (05)
15
Prawo europejskie
zmagania się z przeszkodami w kontaktach z organami publicznymi. Konieczne
jest przy tym zapewnienie bezpiecznej
elektronicznej identyfikacji i uwierzytelniania do celów dostępu do transgranicznych
usług internetowych oferowanych przez
państwa członkowskie. Dzięki temu podmiot z jednego państwa członkowskiego
będzie mógł bezpiecznie dokonać określonej czynności przed organem administracji
innego państwa w ramach e-usługi.
Zwraca się również uwagę na potrzebę zachęcania sektora prywatnego do dobrowolnego korzystania ze środków identyfikacji
elektronicznej w ramach notyfikowanego
systemu do celów identyfikacji, gdy jest ona
potrzebna do celów usług internetowych.
W celu zapewnienia realizacji założeń
Rozporządzenia eIDAS określono warunki
uznawania przez państwa członkowskie
środków identyfikacji elektronicznej osób
fizycznych i prawnych, objętych notyfikowanym systemem identyfikacji elektronicznej innego państwa członkowskiego
oraz ustanowiono ramy prawne dla:
● podpisów elektronicznych,
● pieczęci elektronicznych,
● elektronicznych znaczników czasu,
● dokumentów elektronicznych,
● usług potwierdzonych doręczeń elektronicznych,
●
usług certyfikacyjnych do celu uwierzytelniania witryn internetowych.
W zakresie środków identyfikacji elektronicznej Rozporządzenie eIDAS określa
zasady wzajemnego uznawania środków
identyfikacji elektronicznej, warunki notyfikowania systemów identyfikacji elektronicznej, poziomy bezpieczeństwa systemów identyfikacji elektronicznej, zasady
odpowiedzialności za szkody oraz zasady
współpracy państw członkowskich przy
realizacji Rozporządzenia eIDAS.
formatów zaawansowanego podpisu elektronicznego przy odbiorze podpisów podpisywanych elektronicznie. Podobne zasady mają dotyczyć pieczęci elektronicznych.
Rozporządzenie eIDAS przewiduje również
wprowadzenie unijnego znaku dla kwalifikowanych usług zaufania. Dzięki temu
dostawcy kwalifikowanych usług zaufania
będą mogli w łatwy sposób wskazywać
świadczone przez siebie kwalifikowane
usługi zaufania. Znak zostanie opracowany przez Komisję.
W zakresie usług zaufania Rozporządzenie
eIDAS określa skutki prawne korzystania
z poszczególnych usług zaufania, wymogi dotyczące dostawców kwalifikowanych usług zaufania, nadzór oraz zasady
odpowiedzialności za szkody wywołane
nieprzestrzeganiem zasad wynikających
z postanowień Rozporządzenia eIDAS.
Rozporządzenie wejdzie w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
W ramach przykładu warto wskazać, że
w odniesieniu do podpisu elektronicznego
Rozporządzenie eIDAS wprowadza zasadę
stanowiącą, iż właściwe organy w państwach członkowskich używające aktualnie różnych formatów zaawansowanych
podpisów elektronicznych do elektronicznego podpisywania swoich dokumentów,
powinny zapewnić możliwość obsługi pod
względem technicznym co najmniej kilku
Opracowano na podstawie projektu Rozporządzenia Parlamentu Europejskiego
i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do
e-transakcji na rynku wewnętrznym. ■
Rozporządzenia eIDAS, zgodnie z art. 50,
zacznie obowiązywać 1 lipca 2016 r., z wyjątkiem przepisów wskazanych w tym
przepisie.
Anna Kujaszewska
ośrodek Enterprise Europe Network
przy Stowarzyszeniu „Wolna
Przedsiębiorczość”
Prawo europejskie
Skąd pochodzi żywność?
CZYLI ZNAKOWANIE KRAJEM POCHODZENIA WYBRANYCH
ŚRODKÓW SPOŻYWCZYCH
Paweł Zakrzewski
W ostatnim czasie wśród mieszkańców
Unii Europejskiej znacząco wzrósł poziom
świadomości konsumenckiej. Większość
nabywców dąży do uzyskania pełnej informacji, która pozwala na dokonanie najlepszego i najbardziej świadomego wyboru
produktu. Unia Europejska zmierza z kolei do zapewnienia wysokich standardów
w zakresie informowania konsumentów
16
Biuletyn euro info (05)
przez producentów o oferowanych wyrobach. Szczególnie ważne są kwestie związane z udzielaniem informacji na temat
produktów spożywczych.
Regulacje dotyczące wyrobów
mięsnych
Rozporządzenie Parlamentu Europejskiego i Rady (UE) Nr 1169/2011 z dnia
25 października 2011 r. w sprawie przekazywania konsumentom informacji
na temat żywności wprowadziło nowe
standardy w tym zakresie1. Informacja
przekazywana konsumentom musi być
rzetelna i nie może wprowadzać ich
w błąd. Jednym z jej szczególnych elementów jest wskazanie kraju pochodzenia produktu.