E-privacy – kolejny krok po RODO – nowe obowiązki dla firm

Cały czas trwają prace nad rozporządzeniem Parlamentu Europejskiego i Rady w sprawie prywatności i łączności elektronicznej (e-Privacy). Rozporządzenie to ma uzupełniać i uszczegóławiać przepisy RODO. Poniższe uwagi dotyczą więc projektu rozporządzenia, zwanego dalej rozporządzeniem e-Privacy.

Przepisy rozporządzenia e-Privacy będą miały zastosowanie:

  • do świadczenia usług łączności elektronicznej na rzecz użytkowników końcowych w Unii, niezależnie od tego, czy od użytkownika końcowego wymaga się płatności,
  • do korzystania z takich usług oraz
  • ochrony informacji związanych z urządzeniem końcowym użytkowników końcowych znajdujących się w Unii.

Rozporządzenie ma mieć zastosowanie do ochrony prywatności osób fizycznych, ale także do ochrony osób prawnych.

Z przepisami rozporządzenia e-Privacy powinny więc zapoznać się podmioty działające w branży internetowej, np. dostawcy Internetu, usług telekomunikacyjnych czy oprogramowania umożliwiającego połączenie elektroniczne. Także właściciele serwisów internetowych czy sklepów internetowych, którzy zbierają informacje związane z funkcjonowaniem urządzeń elektronicznych użytkowników bądź przechowują te dane w celu ich wykorzystania do wyświetlania spersonalizowanych reklam, nie będą mogli przejść obok tych przepisów obojętnie.

Rozporządzenie e-Privacy określa przesłanki legalnego przetwarzania danych przez dostawców sieci i usług łączności elektronicznej, wskazując, iż przetwarzanie danych jest możliwe, jeżeli:

  • jest to konieczne do realizacji przesyłu komunikatu – przez okres konieczny do realizacji takiego celu, lub
  • jest to konieczne w celu utrzymania lub przywrócenia bezpieczeństwa sieci i usług łączności elektronicznej lub wykrycia usterek technicznych lub błędów w przesyłaniu komunikatów elektronicznych – przez okres konieczny do realizacji takiego celu.

Odrębne są natomiast przesłanki przetwarzania metadanych pochodzących z łączności elektronicznej bądź treści łączności elektronicznej przez dostawców usług łączności elektronicznej. Metadane pochodzące z łączności elektronicznej, które również będą chronione przepisami rozporządzenia e-Privacy, zostały zdefiniowane jako dane przetwarzane w sieci łączności elektronicznej do celów przesyłania, dystrybuowania lub wymiany treści łączności elektronicznej.

Rozporządzenie po dostarczeniu treści łączności elektronicznej do odbiorcy nakłada na dostawcę usługi obowiązek usunięcia bądź zanonimizowania danych, jak i metadanych (z wyjątkiem metadanych na potrzeby płatności).

Aktywność użytkowników w sieci ma być chroniona przepisami rozporządzenia e-Privacy przed śledzeniem ze strony dostawców usług czy reklamodawców internetowych. Wykorzystywane pliki cookies umożliwiają bowiem uzyskanie informacji o aktywności w sieci oraz personalizują dostarczane treści (w tym pod kątem reklam). Rozporządzenie zakłada możliwość skonfigurowania przez użytkownika końcowego ustawień prywatności i wyłączenia możliwości używania narzędzi śledzących (typu cookies). Monitorowanie działań użytkowników końcowych będzie więc wymagało zgody.

W przypadku połączeń przychodzących dostawcy usług łączności interpersonalnej mają zapewnić:

  • wywołującemu użytkownikowi końcowemu możliwość zablokowania wyświetlania identyfikacji rozmów przychodzących w odniesieniu do rozmowy, do połączenia lub na stałe,
  • wywoływanemu użytkownikowi końcowemu możliwość zablokowania wyświetlania identyfikacji rozmów przychodzących w odniesieniu do rozmów przychodzących,
  • wywoływanemu użytkownikowi końcowemu możliwość odrzucenia rozmów przychodzących, jeżeli wyświetlanie identyfikacji rozmów przycho...

Dalsza część jest dostępna dla użytkowników z wykupionym planem