Wykaz skrótów | str. 15

Wstęp | str. 19

Część I
OCHRONA DANYCH OSOBOWYCH USŁUGOBIORCÓW USŁUG SPOŁECZEŃSTWA INFORMACYJNEGO – PODSTAWOWE POJĘCIA I ZAGADNIENIA

Rozdział 1
Geneza rozwoju prawnej ochrony danych osobowych w związku ze świadczeniem usług społeczeństwa informacyjnego | str. 39
1.1. Wprowadzenie | str. 39
1.2. Pojęcie prywatności | str. 40
1.3. Ewolucja unijnego modelu ochrony danych osobowych | str. 45
1.3.1. Prawnomiędzynarodowe źródła norm w obszarze prywatności i ochrony danych osobowych | str. 46
1.3.2. Ochrona danych osobowych w prawie Unii Europejskiej | str. 53
1.3.2.1. Ochrona danych osobowych w prawie pierwotnym Unii Europejskiej | str. 53
1.3.2.2. Ochrona danych osobowych w prawie wtórnym Unii Europejskiej | str. 58
1.4. Relacja między prawem do ochrony danych osobowych a prawem do prywatności | str. 62
1.5. Podsumowanie | str. 64

Rozdział 2
Specyfika pojęcia „dane osobowe” w kontekście świadczenia usług społeczeństwa informacyjnego | str. 67
2.1. Wprowadzenie | str. 67
2.2. Definicja danych osobowych – kryterium identyfikowalności a problematyka danych posiadających „charakter” osobowy | str. 69
2.3. Przykłady szczególnych kategorii danych w związku ze świadczeniem usług społeczeństwa informacyjnego | str. 80
2.3.1. Identyfikatory internetowe (ang. digital identifiers) | str. 81
2.3.2. Dane o lokalizacji | str. 85
2.3.3. Tzw. social login | str. 87
2.4. Anonimizacja danych osobowych | str. 88
2.5. Pseudonimizacja | str. 90
2.6. Przetwarzanie danych osobowych | str. 92
2.7. Przetwarzanie danych niewymagających identyfikacji | str. 93
2.8. Dane nieosobowe | str. 96
2.9. Podsumowanie | str. 99

Rozdział 3
Podstawowe pojęcia z zakresu świadczenia usług społeczeństwa informacyjnego | str. 103
3.1. Wprowadzenie | str. 103
3.2. Definicja usług społeczeństwa informacyjnego | str. 106
3.2.1. Usługa normalnie świadczona za wynagrodzeniem | str. 108
3.2.2. Usługa świadczona na odległość | str. 109
3.2.3. Usługa świadczona drogą elektroniczną | str. 110
3.2.4. Usługa świadczona indywidualnie | str. 112
3.3. Usługa łączności elektronicznej | str. 113
3.4. Strony usługi społeczeństwa informacyjnego | str. 121
3.4.1. Usługobiorcy | str. 121
3.4.2. Usługodawcy | str. 122
3.4.2.1. Podmioty udostępniające usługi | str. 123
3.4.2.2. Podmioty pośredniczące w dostępie do usług | str. 124
3.4.2.3. Dostawcy usług internetowych | str. 124
3.5. Podmioty przetwarzające dane w ramach świadczenia usług społeczeństwa informacyjnego | str. 125
3.5.1. Administrator | str. 127
3.5.2. Podmiot przetwarzający a administrator | str. 131
3.5.3. Współadministrator | str. 133
3.6. Odbiorca | str. 139
3.7. Podmiot danych | str. 139
3.8. Podsumowanie | str. 140

Część II
ZAGROŻENIA DLA OCHRONY DANYCH OSOBOWYCH USŁUGOBIORCÓW NA PRZYKŁADZIE WYBRANYCH E-USŁUG

Rozdział 4
Wybrane usługi społeczeństwa informacyjnego – analiza zagrożeń | str. 145
4.1. Wprowadzenie | str. 145
4.2. Chmura obliczeniowa – definicja | str. 147
4.2.1. Rodzaje usług w chmurze obliczeniowej | str. 151
4.2.2. Modele eksploatacji chmury obliczeniowej | str. 152
4.2.3. Chmura obliczeniowa – charakterystyka zjawiska | str. 153
4.3. Portale społecznościowe – zarys usługi | str. 156
4.4. Zagrożenia dla ochrony danych osobowych usługobiorców | str. 161
4.4.1. Reidentyfikacja usługobiorców usług społeczeństwa informacyjnego | str. 161
4.4.2. Brak kontroli usługobiorców nad swoimi danymi osobowymi | str. 165
4.4.2.1. Brak informacji o sposobie i podmiotach przetwarzających dane | str. 166
4.4.2.2. Brak przejrzystości wzorców umownych | str. 167
4.4.2.3. Ograniczenie przenoszalności danych osobowych usługobiorcy pomiędzy dostawcami e-usług | str. 168
4.4.2.4. Ograniczenie koncepcji zgody usługobiorcy i obowiązku informacyjnego | str. 169
4.4.2.5. Problem „własności” danych osobowych usługobiorcy | str. 170
4.4.2.6. Trudności związane z faktycznym usunięciem danych osobowych usługobiorcy | str. 171
4.4.2.7. Bariery notyfikacji naruszeń danych osobowych | str. 172
4.5. Podsumowanie | str. 173

Rozdział 5
Profilowanie oraz podejmowanie zautomatyzowanych decyzji jako szczególny sposób przetwarzania danych w związku ze świadczeniem usług społeczeństwa informacyjnego | str. 177
5.1. Wprowadzenie | str. 177
5.2. Charakterystyka zjawiska profilowania w dobie ery big data | str. 178
5.3. Definicja profilowania i jego istota | str. 183
5.4. Profilowanie a podejmowanie zautomatyzowanych decyzji | str. 187
5.5. Zagrożenia związane z wykorzystaniem technik profilowania i podejmowania zautomatyzowanych decyzji | str. 188
5.5.1. Dyskryminacja | str. 189
5.5.2. Brak indywidualizacji (ang. de-individualisation) | str. 190
5.5.3. Asymetria informacji (ang. information asymmetries) | str. 190
5.5.4. Dodatkowe problemy aplikacyjne technik profilowania | str. 191
5.5.5. Brak przejrzystości przetwarzania danych oraz brak kontroli w ramach profilowania | str. 192
5.5.6. Reidentyfikacja | str. 195
5.6. Koncepcja danetyzacji (ang. datafication) | str. 195
5.7. Podsumowanie | str. 196

Część III
OCHRONA DANYCH OSOBOWYCH USŁUGOBIORCÓW USŁUG SPOŁECZEŃSTWA INFORMACYJNEGO NA PODSTAWIE RODO

Rozdział 6
Instrumenty ochrony danych osobowych w związku ze świadczeniem usług społeczeństwa informacyjnego | str. 201
6.1. Wprowadzenie | str. 201
6.2. Podstawowe zasady przetwarzania danych osobowych w związku ze świadczeniem usług społeczeństwa informacyjnego | str. 203
6.3. Bezpieczeństwo danych osobowych w kontekście świadczenia e-usług | str. 216
6.3.1. Podejście oparte na ryzyku | str. 217
6.3.2. Ochrona danych w fazie projektowania oraz domyślna ochrona danych | str. 223
6.3.3. Ocena skutków przetwarzania | str. 226
6.3.4. Obowiązki notyfikacyjne ciążące na administratorach danych | str. 229
6.4. Koncepcja neutralności technologicznej RODO | str. 234
6.5. Zakres terytorialny zastosowania rozporządzenia ogólnego | str. 238
6.6. Podsumowanie | str. 250

Rozdział 7
Podstawy prawne przetwarzania danych osobowych i uprawnienia usługobiorców usług społeczeństwa informacyjnego | str. 253
7.1. Wprowadzenie | str. 253
7.2. Przesłanki legalizacyjne przetwarzania danych osobowych | str. 254
7.2.1. Zgoda podmiotu danych | str. 257
7.2.2. Wykonanie umowy | str. 271
7.2.3. Obowiązek prawny | str. 274
7.2.4. Ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej | str. 275
7.2.5. Wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi | str. 276
7.2.6. Prawnie uzasadniony interes | str. 277
7.2.7. Podstawy prawne przetwarzania przy użyciu szczególnych kategorii danych w usługach społeczeństwa informacyjnego | str. 282
7.3. Prawa usługobiorców w związku z przetwarzaniem danych osobowych w ramach usług społeczeństwa informacyjnego | str. 285
7.3.1. Prawa informacyjne | str. 286
7.3.2. Prawo dostępu do danych | str. 293
7.3.3. Prawo do przenoszenia danych do innego usługodawcy | str. 296
7.3.4. Prawo do sprostowania danych | str. 301
7.3.5. Prawo do usunięcia danych | str. 303
7.3.6. Prawo sprzeciwu | str. 307
7.4. Podsumowanie | str. 309

Rozdział 8
Środki ochrony prawnej podmiotu danych, odpowiedzialność i sankcje w związku ze świadczeniem usług społeczeństwa informacyjnego | str. 313
8.1. Wprowadzenie | str. 313
8.2. Środki ochrony prawnej – uprawnienia podmiotu danych | str. 315
8.2.1. Prawo do wniesienia skargi do organu nadzorczego | str. 315
8.2.2. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu | str. 323
8.2.3. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu | str. 325
8.2.4. Prawo do odszkodowania i odpowiedzialność | str. 328
8.3. Administracyjne kary pieniężne | str. 332
8.4. Podsumowanie | str. 336

Wnioski końcowe | str. 339

Bibliografia | str. 349

Orzecznictwo | str. 373