W artykule podjęto problematykę dotyczącą obowiązków dostawców usług cyfrowych wykonywanych w obszarze cyberbezpieczeństwa. Ze względu na ich status jako podmiotów krajowego systemu cyberbezpieczeństwa muszą reagować na zakłócenia występujące w cyberprzestrzeni. Podejmowane przez dostawców usług cyfrowych działania związane z zapewnieniem bezpieczeństwa systemów informacyjnych wykorzystywanych do świadczenia usługi cyfrowej muszą prowadzić do minimalizacji ryzyka wystąpienia incydentów, czyli zjawisk mających lub mogących mieć niekorzystny wpływ na cyberbezpieczeństwo. Rozwój gospodarczy i społeczny w dużej mierze jest uzależniony od sprawnie działających systemów teleinformatycznych, zapewniających świadczenie różnego rodzaju usług, w tym usług cyfrowych. Zakłócenia funkcjonowania tych systemów oddziałują nie tylko na stabilność obrotu gospodarczego, lecz także na skuteczność wykonywania zadań przez instytucje publiczne. W związku z powyższym istotnego znaczenia nabierają obowiązki informacyjne nałożone na dostawców usług cyfrowych dotyczące zgłaszania incydentów czy też związane z podejmowaniem środków pozwalających na zapobieganie bądź minimalizację ich wpływu na usługę cyfrową.
The article addresses the issue regarding the obligations of digital service providers performed in the area of cybersecurity. Because of their status as entities within the national cybersecurity system, they must respond to disruptions occurring in cyberspace. The measures taken by digital service providers to ensure the security of the information systems used to provide the digital service must lead to the minimisation of the risk of incidents i.e. phenomena that have or may have an adverse impact on cybersecurity. Economic and social development depends to a large extent on smoothly operating communication and information systems that ensure the provision of various types of services, including digital services. Disruptions in the functioning of these systems affect not only the stability of economic circulation but also the effectiveness of public institutions in performing their tasks. Given the above, the information obligations imposed on digital service providers regarding the requirement to report incidents or those related to taking measures to prevent or minimise their impact on a digital service are of major importance.
Dostęp do pełnego tekstu na zewnętrznej witrynie WWW
The article analyses personal data protection in the context of supply of digital data to the consumer mostly by the way of comparing the General data protection regulation, Directive 2019/770 of 20 May 2019 on certain aspects concerning contracts for the supply of digital content and digital services, Directive 2019/771 of 20 May 2019 on certain aspects concerning contracts for the sale of goods and the draft of Civil code novelization, which implements said directives to the Czech law. The comparison determined how these legal acts interact and how their terminology is intertwined. The author then analyses issues stemming from the interaction of the two regulations and conludes that while the relationship between data protection and supply of digital content and digital services is well defined, several problems have still arisen, which cannot be dealt with by simple interpretation. Specifically, contracts with minors, cases of refusal of counter-performance and the right to be forgotten can be severely problematic. The author also considers the digital market practice and hypothetical impact of strict and thorough application of the new regulations on it. In the end, the author concludes that there is a value gap between data protection and private law of supply of digital data to the consumer, which can create practical problems, that will need to be dealt with somehow.
Autor analyzuje ochranu osobních údajů při poskytování digitálních dat spotřebitelům, primárně komparací Obecného nařízení o ochraně osobních údajů, směrnice 2019/770 ze dne 20. května 2019 o některých aspektech smluv o poskytování digitálního obsahu a digitálních služeb, směrnice 2019/771 ze dne 20. 5. 2019 o některých aspektech smluv o prodeji zboží a návrhu novely občanského zákoníku, který implementuje uvedené směrnice do českého právního řádu. Komparací právní úpravy bylo zjištěno, jakým způsobem na sebe jednotlivé předpisy reagují a jaká je jejich terminologická provázanost. Autor se dále věnuje problémům, které při interakci jednotlivých předpisů vznikají. Zde dochází k závěru, že, byť je vztah právních norem ochrany osobních údajů a norem soukromoprávních dobře a konkrétně vytyčen, vzniklo v rámci úpravy několik praktických problémů, které nelze vyřešit prostou interpretací. Konkrétně smlouvy, kde je jednou ze stran nezletilý a instituty následného odmítnutí plnění a práva na výmaz mají v kontextu obou úprav vážné nedostatky. Autor se rovněž zamýšlí nad hypotetickými důsledky striktní a důsledné aplikace nové úpravy na praxi trhu. Autor dospívá k závěru, že mezi ochranou osobních údajů a soukromoprávní úpravou poskytování dat spotřebitelům existuje hodnotová mezera, která má potenciál vytvářet praktické problémy, se kterými bude třeba se nějak vypořádat.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.