E-Privacy - Ochrona danych osobowych w Internecie
Dnia 25 maja 2018 roku równocześnie z Rozporządzeniem ogólnym o ochronie danych osobowych (zwanym dalej : „RODO”) wejdzie w życie Rozporządzenie w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej (zwane dalej : „E-Privacy”).
Powyższy akt prawny jest elementem szerokich zmian zachodzących w ochronie danych osobowych, jakie zaczną obowiązywać we wspólnotowym porządku prawnym od maja 2018 roku. Celem regulacji jest ujednolicenie polityki bezpieczeństwa danych personalnych oraz uszczegółowienie związanych z tym przepisów.
Miejsce w systemie
RODO ma w założeniu tworzyć ogólne ramy prawne dla regulowanej dziedziny. Normuje ono przede wszystkim zagadnienia odpowiedzialności za naruszenie przepisów, sposób przetwarzania danych oraz prawa osób, których dane osobowe są przetwarzane. Forma aktu jako rozporządzenia determinuje bezpośrednie stosowane jego norm przez państwa członkowskie UE. Ogólny charakter RODO wymusza wydawanie następnych aktów szczegółowych, precyzujących omawianą materię. Zasadniczo funkcję tę wypełni ustawodawca krajowy. Wyjątkiem jest jednak rozporządzenie E-Privacy.Zakres regulacji
Celem przyjęcia E-Privacy jest ustanowienie zasad dotyczących ochrony praw i wolności osób fizycznych i prawnych w usługach związanych z łącznością elektroniczną przy jednoczesnym zapewnieniu swobody przepływu informacji. Szczególnie istotny wydaje się artykuł 5 rozporządzenia E-Privacy, zgodnie z którym dane pochodzące z łączności elektronicznej są tajne. Oznacza to, że wszelkiego rodzaju przechwytywanie tych danych niezależnie od tego jaką przyjmie formę jest zakazane. E-Privacy ustanawia zatem warunki, które muszą być spełnione, aby przetwarzanie danych w łączności elektronicznej odbywało się zgodnie z prawem.Wykorzystanie informacji na cele marketingowe
Jedną z istotnych zmian jest regulacja dotycząca e-marketingu. Podmioty reklamujące oferowane przez siebie usługi i produkty drogą elektroniczną będą musiały uzyskać zgodę osób fizycznych do których chcą kierować komunikaty marketingowe. Nie ma przy tym znaczenia jaką drogą mają one docierać do potencjalnego klienta. Na reklamodawców nałożony zostanie obowiązek informowania użytkowników o charakterze przekazywanych materiałów oraz tożsamości podmiotu, w imieniu którego są stosowane.WARTO WIEDZIEĆ
Marketing telefoniczny będzie mógł być wykorzystywany jedynie przy uprzednim podaniu przeznaczonego do tego prefiksu czy kodu lub korzystając ze zidentyfikowanego numeru. Oznacza to, że użytkownik będzie miał możliwość rozpoznania czy nadchodzące połączenie ma charakter reklamowy.Sankcje
Każdy użytkownik, którego prawa w związku z ochroną danych osobowych zostały naruszone uzyska prawo do wytoczenia powództwa przeciwko sprawcy. W przypadku, doznania szkody poszkodowanemu będzie się należeć rekompensata finansowa. Co więcej, w sprawie takiej to na osobie naruszającej spoczywa ciężar dowodu, że do naruszenia praw nie doszło..WARTO WIEDZIEĆ
Kary finansowe za naruszenie przepisów mogą wynosić do 20 000 000 EUR lub do 4% całkowitego obrotu przedsiębiorstwa za ostatni rok obrotowy.Porada praktyczna
Przedsiębiorca zajmujący się przetwarzaniem danych lub marketingiem elektronicznym powinien zapoznać się z nadchodzącymi zmianami. Oprócz tego, nowe regulację dotkną zarówno osób fizycznych jak i osób prawnych, zatem każdego dotkną w jakimś zakresie.Podsumowując
Wielkimi krokami nadchodzi kompleksowa regulacja prawa ochrony danych osobowych. Zainicjowane przez Komisję Europejską zmiany stworzą punkt wyjścia dla ustawodawców krajowych określając minimalne wymogi, jakie będą musiały być spełnione. Obserwacji wymagają, zatem nie tylko akty prawa unijnego, ale również polskie rozwiązania, które pochylą się nad powyższą kwestią.Podstawa:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/0003 z dnia 10 stycznia 2017 r. w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej).
