Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Bezpieczeństwo danych osobowych. Praktyczny przewodnik

Bezpieczeństwo danych osobowych. Praktyczny przewodnik
 

Katarzyna Ułasiuk, Michał Sztąberek

Cena: 148,00 zł

Zamów

Zgoda na podstawie projektu rozporządzenia e-privacy

18-05-2017 Autor: Bogdan Fischer, Miłosz Mazewski

Dynamiczne zmiany, jakie cały czas zachodzą na rynku usług cyfrowych, wymuszają weryfikację oraz aktualizację w obowiązujących przepisach. Przyjrzymy się nowemu projektowi rozporządzenia w sprawie poszanowania życia prywatnego i ochrony danych osobowych w łączności elektronicznej.

 

W związku z przyjęciem rodo Komisja UE dokonała przeglądu innych przepisów dotyczących prywatności, w tym dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej1 (dalej: dyrektywa 2002/58/WE). Wskazano na niezbędność zmian objętych nią regulacji, zwłaszcza w świetle Strategii Jednolitego Rynku Cyfrowego dla Europy2. Uznano, że dotychczasowa ochrona na podstawie dyrektywy 2002/58/WE jest niewystarczająca, przestarzała i nie nadąża za zachodzącymi zmianami na rynku cyfrowym3, wobec tego przyjęto projekt rozporządzenia Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego i ochrony danych osobowych w łączności elektronicznej (dalej: ePR), które ma zastąpić dotychczas obowiązującą dyrektywę 2002/58/WE.

 

Ogólne zasady ePR


Zgodnie z motywem 5 ePR przepisy ePR stanowią lex specialis w stosunku do rodo. W przypadku ewentualnej sprzeczności pomiędzy ePR i rodo znajdą zastosowanie postanowienia ePR. Ochroną, wynikającą z przepisów ePR, w odróżnieniu od dyrektywy 2002/58/WE są objęte nie tylko osoby fizyczne, ale także osoby prawne.

Ochronie podlegają informacje takie, jak tajemnica przedsiębiorstwa oraz inne dane o wymiernej wartości ekonomicznej lub handlowej dla danego podmiotu.Na potrzeby zapewnienia ochrony danych łączności elektronicznej oraz danych osobowych będą miały zastosowanie (także do użytkowników końcowych) regulacje zawarte w rodo, wśród których jedną z kluczowych kwestii jest zgoda4.

Unijne pojęcie „osób prawnych”, wskazane w ePR, należy rozumieć szerzej i objąć nim również inne podmioty posiadające zdolność prawną. W polskim prawie będą to spółki osobowe. W razie ewentualnego naruszenia przez usługodawcę przepisów ePR osobom prawnym lub jednostkom organizacyjnym nieposiadającym osobowości prawnej będą przysługiwały takie same prawa, jak osobom fizycznym, np. prawo do odszkodowania określone w art. 22 ePR. A krajowe organy nadzorcze (w Polsce – GIODO) będą odpowiedzialne za stosowanie i przestrzeganie postanowień ePR również w stosunku do osób prawnych.

 

Zasady wyrażania zgody


W stosunku do wyrażanej przez użytkowników końcowych zgody zastosowanie ma rodo (art. 9 ePR). Udzielana w warunkach ePR zgoda musi być dobrowolnym, konkretnym, świadomym i jednoznacznym okazaniem woli, w formie oświadczenia lub wyraźnego działania osoby, której dane dotyczą (art. 4 ust. 11 rodo). Musi być wyraźnie oddzielona od innych kwestii, zapytanie o jej udzielenie musi być w zrozumiałej formie, sporządzone jasnym i prostym językiem (art. 7 ust. 2 rodo). Dostawca usług będzie zobowiązany udowodnić, że spełnił wszystkie przewidziane prawem wymogi, a dana osoba udowodnić, że rzeczywiście wyraziła zgodę. Zgoda uzyskana wbrew wymaganiom rodo nie będzie wiążąca5.

Użytkownik końcowy będzie miał prawo do cofnięcia zgody na przetwarzanie danych łączności elektronicznej zgodnie z art. 7 ust. 3 rodo. Jednakże unijny ustawodawca w przepisach ePR w tym względzie zawiera szczególną regulację odnoszącą się do sytuacji, w której użytkownicy końcowi wyrazili zgodę na przetwarzanie metadanych lub treści łączności elektronicznej. Użytkownicy mają możliwość wycofania zgody w dowolnej chwili, co powinno być przypominane co pół roku przez cały okres przetwarzania. Wskazanie w ePR expressis verbis możliwości cofnięcia zgody wydaje się zbędne, gdyż prawo takie dotyczy wszystkich zgód. Uprawnienie do cofnięcia nie jest ograniczone czasem. Wprowadzenie do ePR obowiązku przypominania o uprawnieniu do cofnięcia zgody budzi wątpliwość co do zasadności, ponieważ informacje w tym względzie są kierowane do użytkownika w zapytaniu. Ponadto okresowe przypomnienia, ze względu na ich potencjalnie znaczną liczbę, mogą być ignorowane przez użytkowników.

[...]

Bogdan Fischer – autor jest doktorem prawa, radcą prawnym, partnerem w kancelarii prawnej Chałas i Wspólnicy.
Miłosz Mazewski – autor jest radcą prawnym w kancelarii prawnej Chałas i Wspólnicy.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

______________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.