Skocz do zawartości
Zaloguj się, aby obserwować  
brobot

Aspekty prawne przechowywania danych

Polecane posty

Witam,

Zastanawiam się jak wygląda sytuacja odnosnie przechowywania danych na ktore chrapke moze miec np. policja. Mianowicie jesli przechowywujemy dane klienta, dokladnie baze danych jego klientow(np. sklepu), ktore chce dostac w swoje rece policja, to czy na ich p[rosbe mamy obowiazek udostepnienia tych danych? Co jesli data center znajduje sie poza granicami Polski?

Jak to wyglada z punktu widzenia klienta firmy hostingowwej? Co jesli klient(wlasciciel sklepu) korzysta z firmy hostingowej zarejestrowanej poza granicami Polski i przechowujacej dane rowniez poza Polska? Czy wtedy policja z polski ma dostep do tych danych?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Jeżeli serwer znajduję się w kraju w którym content jest legalny według lokalnego prawa i serwerownia nie wyklucza tego w regulaminie to czemu polska policja miała by nakazać wydać jakieś dane ?

Wyjątkami są witryny ala redwatch.info która działa na amerykańskiej wolności słowa jednak jest to trochę dyskusyjne ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeżeli serwer znajduję się w kraju w którym content jest legalny według lokalnego prawa i serwerownia nie wyklucza tego w regulaminie to czemu polska policja miała by nakazać wydać jakieś dane ?

Wyjątkami są witryny ala redwatch.info która działa na amerykańskiej wolności słowa jednak jest to trochę dyskusyjne wink.png

Zalozmy, ze to sklep sprzedajacy asortyment potrzebny do uprawy konopi, dlatego policja chce uzyskac dostep do bazy klientow(potencjalnych przestepcow).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Policja musi mieć nakaz, sama z siebie to może przyjść na kawę.

Nakaz to jest postanowienie stosownej prokuratury, wraz z informacją o tym, czego dotyczy postępowanie/dochodzenie, lub stosowny nakaz z sądu.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dokładnie tak jak napisał zderki, policja może sobie chcieć, ale bez nakazu prokuratorskiego lub sądowego może administratorowi naskoczyć. Tak samo jak policjant bez nakazu nie może wejść Ci do domu, chyba, że sam go zaprosisz, tak nie ma prawa żądać wydania jakichkolwiek danych. Bywały w tym kraju (i pewnie zdarzają się nadal) przypadki, w których policja zastrasza firmy i wymusza wydawanie danych klientów, ale jest to zwykły bandytyzm pod przykrywką policyjnej blachy.

Edytowano przez d.v (zobacz historię edycji)
  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dodam, że nakaz nie jest tak łatwo Policji zdobyć, zwłaszcza w sprawach, gdzie podejrzany ma dobrego obrońcę, nikt potem nie chce oberwać po uszach, jeśli zbiera dowody które mogą naruszyć czyjeś prawa a nie są niezbędne do przeprowadzenia dochodzenia/śledztwa.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

I właśnie dlatego policjanci czasami omijają tę procedurę i wymuszają na firmach i osobach zarządzających danymi ich udostępnianie. Nie twierdzę, że jest to praktyka nagminna, ale jednak znam udokumentowane przypadki tego typu działań, np. w moim miasteczku zrobili taki numer lokalnym ISP, wyciągając logi transferów i dane ich klientów, po czym łazili ludziom po domach, przetrząsając zawartość kompów i szukając płyt z oprogramowaniem, filmami itd., również ich zastraszając. A że wielu ludzi nadal nie zna swoich praw, to na widok policyjnej odznaki dają wszystko, czego przedłużone ramię sprawiedliwości zażąda. Poza tym nie brakuje też w tym kraju nadgorliwych prokuratorów, wydających nakazy na lewo i prawo, bez jakiegokolwiek przygotowania sprawy.

Szkoda tylko, że w momencie, kiedy poszkodowanym jest "statystyczny Kowalski" te same służby już nie są tak chętne do działania...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Znalazlem cos takiego:

 

Zgodnie z art. 14 ust. 1 w związku z art. 15 ust. 1 pkt. 6 i 7 ustawy o Policji, Policja w granicach swych zadań w celu rozpoznawania, zapobiegania i wykrywania przestępstw i wykroczeń wykonuje czynności operacyjno-rozpoznawcze, dochodzeniowo-śledcze i administracyjno - porządkowe. W ramach tych czynności jest uprawniona miedzy innymi do żądania niezbędnej pomocy od instytucji państwowych, organów administracji rządowej i samorządu terytorialnego oraz jednostek gospodarczych prowadzących działalność w zakresie użyteczności publicznej. Policja ma także prawo do zwracania sie o niezbędna pomoc do innych jednostek gospodarczych i organizacji społecznych, jak również zwracania sie w nagłych wypadkach do każdej osoby o udzielenie doraźnej pomocy w ramach obowiązujących przepisów prawa.

Ponadto żądanie Policji o udostępnieniu danych osobowych jest dopuszczalne na podstawie art. 15 par. 2 kodeksu postępowania karnego o ile związane jest z konkretnym, prowadzonym przez nią postępowaniem. Z przepisu tego wynika obowiązek podmiotu, do którego zostało skierowane żądanie, do udostępnienia danych.

Jak sie do tego odniesiecie?

Edytowano przez brobot (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Krótko:

"(...)Ponadto żądanie Policji o udostępnieniu danych osobowych jest dopuszczalne na podstawie art. 15 par. 2 kodeksu postępowania karnego o ile związane jest z konkretnym, prowadzonym przez nią postępowaniem."

Jeśli policja prowadzi takie postępowanie, to bez problemu otrzyma od prokuratora nakaz. Jeśli żąda bliżej nieokreślonych danych na podstawie "bo potrzebujemy", to możesz ich wysłać na bliżej nieokreślone drzewo. To oni mają obowiązek podać Ci konkretnie jakich danych i jakiego użytkownika/klienta potrzebują i muszą Ci jeszcze dokładnie wyjaśnić na jakiej podstawie takie żądanie jest przez nich wysuwane (przynajmniej numer sprawy). Jeśli nie są w stanie sprecyzować którejkolwiek z tych rzeczy, to j.w.: policja -> drzewo.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

to, że serwer jest w stanach czy honolulu nie ma żadnego znaczenia. TY tu jesteś. interpretacja prawna identyczna jak w przypadku GIODO.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

(...)Policja ma także prawo do zwracania sie o niezbędna pomoc do innych jednostek gospodarczych i organizacji społecznych, jak również zwracania sie w nagłych wypadkach do każdej osoby o udzielenie doraźnej pomocy w ramach obowiązujących przepisów prawa.(...)

 

To, że Policja ma prawo, nie znaczy, że ty masz obowiązek.

analogicznie - Policja ma prawo żądać od ciebie okazania dowodu osobistego, ale ty nie masz obowiązku nosić go przy sobie...

 

Ustawa określa prawa policji, a nie obowiązki firm/obywateli.

Tak jak pisał d.v - często firmy/ludzie ulegają presji munduru (czy "blachy"), ale bez nakazu to mogą generalnie ładnie poprosić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

to, że serwer jest w stanach czy honolulu nie ma żadnego znaczenia. TY tu jesteś. interpretacja prawna identyczna jak w przypadku GIODO.

Ale Honolulu jest w USA smile.png

Jeżeli content jest w danym kraju uznany za legalny czyli w tym wypadku produkty z konopiami w Holandii to polska policja nawet nie próbuje nic robić wink.png

Nie wiem tylko jak to się odnosi do handlu/wysyłki na teren polski, ale raczej nie powinno być problemów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

Ale to nie ma znaczenia, bo jeżeli Policja coś od Ciebie chce to przychodzi do Ciebie w PL i ma prawo od ciebie żądać jakiś danych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Policja nie może sama w sobie dokonywać takich działań na obcych serwerach, muszą zwrócić się do prokuratora w danym kraju z prośbą o sprawdzenie. Dopiero po wydaniu zgody prokuratora w danym kraju, mogą zostać przekazane dane właściciela konta.

Taki prokurator wtedy zwraca się do firmy hostingowej i udzielenie informacji, ewentualnie zawieszenie serwera danego klienta.

Edytowano przez www.mzone-net.eu (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

nrm od Kowalskiego z domu mogą zabrać komputer z torrentami ale hasła do serwera gdzieś w świecie nie bardzo. Ja bym momentalnie zapomniał takie hasło (stres) ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys
Ale to nie ma znaczenia, bo jeżeli Policja coś od Ciebie chce to przychodzi do Ciebie w PL i ma prawo od ciebie żądać jakiś danych.

Ojjj mylisz się ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Policja bez nakazu, to może ci mandat wlepić za spożywanie alkoholu w parku, albo jeśli jesteś podejrzanym może wziąć cie na przesłuchanie, komputer mogą ci zabrać, żądać danych tylko z nakazem. Bez nakazu mogą poprosić, a to już od ciebie zależy czy spełnisz ich prośbę.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

Ojjj mylisz się wink.png

Nie sądzę ;) Jeżeli przychodzi do Ciebie jakiśtam organ z odpowiednim nakazem to nie możesz powiedzieć: wiecie, spoko, że macie nakaz, ale ja te serwery mam w ovh we francji, więc nie mogę wam nic dać bo są zagranicą ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli przychodzą z nakazem to możesz im powiedzieć, że serwery masz w OVH i oni już zwrócą się za pośrednictwem odpowiednich organów w kraju rezydencji firmy OVH bezpośrednio do nich o zabezpieczenie materiału dowodowego. Nie zajmuje się tym Policja tylko prokuratura. Nie masz obowiązku podawać im loginów, haseł ani innych danych. (Równie dobrze mogliby żądać podania pinu do karty płatniczej ;)).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Oczywiście, tyle, że nie chce im się...

To bardzo dużo zabawy i musi iść przez sąd... a nasze sądy średnio chcą się użerać z zagranicznymi sądami (może nie znają języków?) :)

W każdym bądź razie zagraniczna firma otrzymując pismo od polskiej policji lub prokuratury powinna co najwyżej przetestować właściwości zbierające nośnika (tudzież koperty). Nie ma żadnego obowiązku robić czegokolwiek.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

To chyba też zależy od firmy w której trzyma się serwery i od umów międzynarodowych z danym krajem. Bo jeżeli tam jet coś dozwolone a u nas nie to nie będą nic kasować ani zawieszać bo nie będą mieli podstawy prawnej ku temu. Bo jeżeli na przykład strona z treścią "Królowa jest stara" jest w UK niedozwolona bo nie wolno obrażać Królowej (nawet jeżeli jest to stwierdzeniem faktu autentycznego :D) to w Malezji takie coś jest dozwolone i Brytyjczycy nie mogą nic z tym zrobić poza wycięciem strony i uniemożliwienie dostępu do niej z puli krajowych IP. To oczywiście przykład. Z egzotycznymi DC mają często problemy i zazwyczaj odpuszczają...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Prosty przykład na bezsilność polskich organów wobec stron publikowanych przez obywateli polskich na serwerach poza granicami naszego kraju: red watch. Krzyku dużo, polskie media biją na alarm, a policjanci i prokuratorzy załamują ręce i nie wiedzą w ogóle jak do tematu podejść. Inne przykłady: torrenty.org, chomikuj.pl itd. itp.

Edytowano przez d.v (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czyli wniosek z tego prosty, jesli mamy zamiar przechowywac na serwerze kontrowersyjne na swoj sposob dane, lepiej wybrac firme hostingowa majaca swoje DC w kraju gdzie te dane nie sa kontrowersyjne, a jeszcz lepiej aby ta firma byla w tym wlasnie kraju zarejestrowana?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×