Portal prowadzi Kancelaria
Babiaczyk Skrocki i Wspólnicy

Projekt rozporządzenia e-Privacy

Dane osobowe 02.02.2017

Komisja Europejska stopniowo dostosowuje rozwiązania prawne m.in. dotyczące ochrony danych, do wyzwań związanych z nowymi technologiami. Od miesięcy, trwają prace nad rewizją dyrektywy o prywatności i łączności elektronicznej (e-prywatności) z 12 lipca 2002 roku (2002/58/WE). W komunikacie prasowym z dnia 10 stycznia 2017 r. Komisja zaproponowała wprowadzenie nowych przepisów, które mają zapewnić europejskim obywatelom skuteczną ochronę prywatność w sieci, a jednocześnie zaoferować przedsiębiorcom nowe możliwości w zakresie przetwarzania danych oraz zwiększyć zaufanie i bezpieczeństwo na jednolitym rynku cyfrowym (digital single market). Propozycja równocześnie dostosowuje przepisy do nowych unijnych standardów, zawartych w przyjętym w zeszłym roku ogólnym rozporządzeniu o ochronie danych osobowych, które wejdzie w życie 25 maja 2018 r.

Nowe formy komunikacji

Aktualnie obowiązująca dyrektywa w sprawie prywatności w sieci ma zastosowanie wyłącznie do tradycyjnych operatorów telekomunikacyjnych. Nowe przepisy mają zapewnić poufność e-maili i wiadomości przesyłanych za pośrednictwem komunikatorów internetowych takich jak WhatsApp, Facebook Messenger, Skype, Gmail, iMessage czy Viber .

Treść wiadomości i metadane

Komisja Europejska zamierza uszczelnić podejście do zabezpieczenia poufności komunikacji w sieci, poprzez objęcie ochroną nie tylko samej treści wiadomości, ale również metadanych stanowiących element komunikacji (np. informacji o czasie wysyłania/odbierania danych oraz lokalizacji użytkownika). Nowy standard ochrony prywatności nakazuje traktować każdy komunikat przesyłany drogą elektroniczną, który może zawierać dane osobowe, jako poufny i odpowiednio chronić przed bezprawnym przechwyceniem. Projekt rozporządzenia wyraźnie przewiduje również obowiązek usuwania lub skutecznego anonimizowania tych danych. Zgodne z ogólnymi zasadami przetwarzania danych osobowych, przetwarzanie i analiza samych komunikatów elektronicznych lub metadanych nadal będzie możliwa w oparciu o przepis prawa, zgodę osoby, której to dotyczy, czy uzasadniony interes administratora danych.

Uproszczone przepisy dotyczące plików cookie

Zdecydowano się uprościć przepisy dotyczące cookies, które dotychczas prowadziły do wysyłania użytkownikom zbyt dużej liczby próśb o zaakceptowanie tego rodzaju plików. Wprowadzono w tym celu podział na takie pliki, o których zbieraniu nie ma potrzeby informować użytkownika, ponieważ nie stanowią zagrożenia prywatności i służą jedynie ułatwieniu korzystania z danej witryny internetowej (np. zapamiętywanie zawartości koszyka) oraz takie, które używane są w celu śledzenia zachowań użytkownika w sieci – co do których automatycznym ustawieniem powinien być brak zgody na ich wykorzystywanie.

Ochrona przed spamem

Przedstawiony projekt rozporządzenia wprowadza zakaz wysyłania niechcianych wiadomości elektronicznych jakimikolwiek kanałami komunikacyjnymi tj. e-mail, SMS i co do zasady również telefonicznie, jeżeli użytkownik nie wyraził na to zgody. Państwa członkowskie mogą same zastosować rozwiązania oferujące użytkownikom możliwość zastrzeżenia, że nie życzą sobie odbierać połączeń od telemarketerów, np. specjalne rejestry użytkowników. Firmy marketingowe będą musiały używać możliwego do zidentyfikowania numeru lub stosować specjalny prefiks wskazujący na to, że dana rozmowa ma charakter marketingowy

Ochrona danych w skali międzynarodowej

Przedstawiony komunikat określa również podejście w kwestii międzynarodowego transferu danych osobowych. Ma ono ułatwić wymianę handlową i sprzyjać współpracy przy egzekwowaniu przepisów, a jednocześnie zapewnić wysoki poziom ochrony danych. Swobodny przepływ danych osobowych będzie mógł obywać się wyłącznie do krajów gwarantujących poziom ochrony zasadniczo odpowiadający poziomowi gwarantowanemu przez UE.

Skuteczniejsze egzekwowanie przepisów

Za egzekwowanie przepisów o poufności zawartych w rozporządzeniu odpowiedzialne będą krajowe urzędy ochrony danych. W Polsce to zadanie będzie spełniał Generalny Inspektor Ochrony Danych Osobowych (GIODO).

Zastąpienie dyrektywy rozporządzeniem

Oprócz zmian merytorycznych związanych z ochroną prywatności w sieci, zmieni się forma aktu prawnego regulującego tę tematykę. Miejsce dotychczas obowiązującej dyrektywy ma zająć rozporządzenie, które będzie obowiązywało bezpośrednio w całej Unii, bez obowiązku wdrożenia w poszczególnych państwach. Ma to doprowadzić do ujednolicenia przepisów dotyczących e-prywatności w skali całej Unii Europejskiej. Wniosek Komisji w tym zakresie będzie rozpatrywany przez Parlament i Radę UE w zwykłej procedurze ustawodawczej.