blog
ePrivacy | Rewolucja czy ewolucja? Czyli kilka słów o tym, czy bać się, czy nie bać.



Wszystkich fanów twórczości A. Hitchcocka powinien ukontentować fakt, iż kumulacja napięcia związana z wejściem w życie RODO nie opadnie do zera. Ledwo bowiem uporaliśmy się ze stresem związanym z RODO, a już ustawodawca europejski szykuje kolejną nowinkę z zakresu ochrony danych.
Czym jest ePrivacy i czego dotyczy?
E-Privacy, a ściślej mówiąc, Rozporządzenie PE i Rady w sprawie prywatności i łączności elektronicznej uchyli wcześniejszą dyrektywę 2002/58/WE dot. tego tematu. Wprowadzi dalej idącą ochronę tzw. użytkowników końcowych, czyli użytkowników sprzętu elektronicznego, tj. m.in. komputerów, tabletów, smartfonów, telefonów – i to nie tylko osób fizycznych (jak w RODO), ale też osób prawnych.
Co więcej, za dane objęte ochroną będą uchodzić wszelkie informacje dotyczące przesyłanych lub przekazywanych treści oraz informacje odnoszące się do użytkowników końcowych przetwarzane w celu przesyłania, dystrybuowania bądź umożliwienia wymiany treści łączności elektronicznej. A zatem ochronie podlegać będą nie tylko dane osobowe w rozumieniu RODO, ale także wszelkie inne dane dotyczące danego podmiotu i zbierane za pośrednictwem internetu, np. dane dotyczące lokalizacji geograficznej, a także te zawierające datę czy czas trwania połączenia.
EPrivacy zainteresuje przede wszystkim podmioty świadczące usługi łączności elektronicznej, dostawców publicznie dostępnych spisów numerów oraz dostawców oprogramowania umożliwiającego łączność elektroniczną oraz przedsiębiorców, którzy w celach marketingowych korzystają z takich środków przekazu na potrzeby realizacji tzw. marketingu bezpośredniego.
Co istotne, projektowane rozporządzenie znajdzie zastosowanie bez względu na to, czy dostawca ma siedzibę w UE czy poza jej granicami. W tym drugim przypadku będzie zobligowany do ustanowienia swojego przedstawiciela w UE.
Ważniejsze postanowienia
Oprócz zakazu ingerencji w przesył informacji zachodzący między podmiotami komunikującymi się, dostawcy usług łączności elektronicznej zobligowani będą do uzyskania zgody użytkowników końcowych na zdobywanie takich danych, jak te dotyczące lokalizacji urządzenia, przy udzielaniu i utrzymywaniu dostępu do sieci.
Niedogodności spotkają telemarketerów – będą zobowiązani do wykonywania połączeń telefonicznych przy pomocy zidentyfikowanego numeru, czy nawet prefiksu, ażeby użytkownik miał świadomość, że rozmowa telefoniczna dotyczyć będzie oferty handlowej.
Z kolei do przechowywania plików cookies osób trzecich na urządzeniu użytkownika końcowego wymagana będzie jego zgoda.
Kiedy zacznie obowiązywać?
Rozporządzenie miało wejść w życie tego samego dnia co RODO, tj. 25 maja 2018 r., jednak nie stało się tak m.in. ze względu na silne lobby przedsiębiorców. Obecnie (tj. koniec listopada 2018 r.) prace są na etapie dyskusji w Radzie Unii Europejskiej.
Jaki cel przyświeca unijnemu ustawodawcy?
EPrivacy jako odpowiedź ustawodawcy na ciągły i niezwykle szybki rozwój technologiczny, ma na celu poprawę skuteczności i zwiększenie poziomu ochrony prywatności. EPrivacy jest też w pewnym sensie uzupełnieniem postanowień zawartych w RODO. Unijny ustawodawca chce chronić użytkowników końcowych przed różnego rodzaju technikami śledzenia – zwraca uwagę, że jak dotąd zgoda wyrażana przez użytkowników dotyczy zbyt szerokiego zakresu czynności.
Sankcje
Rozporządzenie, wraz z wprowadzaniem kolejnych obowiązków przewiduje dotkliwe sankcje dla tych, którzy nie będą ich dochowywać. Kary administracyjne mogą wynosić bowiem nawet 20 000 000 EUR, a w przypadku przedsiębiorstwa sankcja może stanowić nawet 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
Podsumowanie
Tak więc, nie unika wątpliwości, że ePrivacy, oprócz zwiększenia ochrony osób fizycznych i prawnych w sieci, nałoży dość uciążliwe obowiązki na podmioty korzystające z Internetu w zakresie swojej działalności. Ponadto, mając na uwadze wysokie kary finansowe, analogiczne do tych wynikających z RODO, należy dojść do wniosku, że do ePrivacy trzeba się dobrze przygotować.



Marta Rabe-Kozłowska
Radca prawny
Email: m.rabe-kozlowska@turcza.com.pl
Mec. Marta Rabe-Kozłowska jest specjalistką z zakresu prawa spółek handlowych, prawa gospodarczego, prawa cywilnego, ochrony danych osobowych oraz legal english.
Pierwsza kara UODO za nieprzestrzeganie nakazu decyzji administracyjnej
Prezes Urzędu Ochrony Danych Osobowych (dalej jako: „UODO”) w dniu 5 stycznia 2021 r. po raz pierwszy nałożył karę za nieprzestrzeganie wydanego wcześniej nakazu. Przedsiębiorca, prowadzący…
NEWSLETTER RODO (3.02.2021)
blog1. BRAK ZGŁOSZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH BEZ ZBĘDNEJ ZWŁOKI POWODEM NAŁOŻENIA KARY – 28.12.2021 R. Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło Prezesowi Urzędu...
Dodatkowy okres przejściowy na swobodne przekazywanie danych osobowych do UK
Swobodny przepływ danych między Europejskim Obszarem Gospodarczym (27 państw członkowskich UE oraz Islandia, Liechtenstein i Norwegia), a Zjednoczonym Królestwem został wydłużony na mocy tzw. klauzuli pomostowej. Okres przejściowy ma trwać maksymalnie do 1 lipca…
Pierwsza kara UODO za nieprzestrzeganie nakazu decyzji administracyjnej
Prezes Urzędu Ochrony Danych Osobowych (dalej jako: „UODO”) w dniu 5 stycznia 2021 r. po raz pierwszy nałożył karę za nieprzestrzeganie wydanego wcześniej nakazu. Przedsiębiorca, prowadzący…
NEWSLETTER RODO (3.02.2021)
blog1. BRAK ZGŁOSZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH BEZ ZBĘDNEJ ZWŁOKI POWODEM NAŁOŻENIA KARY – 28.12.2021 R. Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło Prezesowi Urzędu...
Dodatkowy okres przejściowy na swobodne przekazywanie danych osobowych do UK
Swobodny przepływ danych między Europejskim Obszarem Gospodarczym (27 państw członkowskich UE oraz Islandia, Liechtenstein i Norwegia), a Zjednoczonym Królestwem został wydłużony na mocy tzw. klauzuli pomostowej. Okres przejściowy ma trwać maksymalnie do 1 lipca…
Przekazywanie danych osobowych do UK w świetle brexitu
W związku z procesem wyjścia Wielkiej Brytanii z Unii Europejskiej, od 1 stycznia 2021 r. Zjednoczone Królestwo nie będzie już stosować Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w…
Kontrole trzeźwości pracowników – potrzebne nowe regulacje prawne
W obecnym stanie prawnym, brak jest podstaw prawnych pozwalających pracodawcy na przeprowadzanie samodzielnego badania trzeźwości lub badania na obecność substancji psychoaktywnych u pracowników. O ile w niektórych środowiskach nie ma szczególnej potrzeby…
Wysoka kara UODO – incydentalny przegląd zabezpieczeń to nie regularne testowanie środków technicznych
W dniu 14 grudnia 2020 r. Prezes Urzędu Ochrony Danych Osobowych poinformował o nałożeniu kary w wysokości 1,9 mln zł na podmiot świadczący usługi w zakresie telekomunikacji bezprzewodowej tj. Virgin Mobile Polska (dalej również jako: „Spółka”) za brak wdrożonych…
Pytania?
KONTAKT Z KANCELARIĄ
Pomożemy wybrać odpowiednie rozwiązanie
TURCZA Kancelaria Radców Prawnych
NIP: 945-189-28-38
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl



Oddział Poznań
ul. Palacza 144
60-278 Poznań



Oddział Leszno
ul. Niepodległości 49
64-100 Leszno
Biuro
TURCZA Kancelaria Radców Prawnych
ul. Palacza 144
60-278 Poznań
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl
Godziny otwarcia: od pon do pt - 8.30-16.30
O nas
TURCZA Kancelaria Radców Prawnych zapewnia stałą obsługę prawną z zakresu prawa ochrony danych osobowych zarówno przedsiębiorcom z sektora MŚP, jak i dużym spółkom notowanym na GPW S.A. w Warszawie.
Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl
Nawigacja strony
Copyright © 2021 TURCZA Kancelaria Radców Prawnych. All rights reserved.