Ramy prawne

Rozporządzenie ePrivacy

10 stycznia 2017 r. Komisja Europejska przedstawiła rozporządzenie Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej). Rozporządzenie stosuje się w całej UE od dnia 25 maja 2018 r.

Zgodnie z prawem UE, Rozporządzenie ma zasięg ogólny. Oznacza to, że wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich. Co za tym idzie: implementacja do porządku prawnego nie jest niezbędna. 

 

Przepisy rozporządzenia mają stanowić uzupełnienie i uszczegółowienie ogólnego rozporządzenia o ochronie danych osobowych, a jego głównym celem jest wzmocnienie ochrony użytkowników urządzeń końcowych przed nadmiernym ingerowaniem w sferę ich prywatności.

 

Ostatni przegląd dyrektywy o prywatności i łączności elektronicznej miał miejsce w 2009 roku . Od tego czasu na rynku zaszło wiele istotnych przemian technologicznych i gospodarczych. Zarówno przedsiębiorcy jak i konsumenci coraz częściej odchodzą od tradycyjnych usług łączności i zaczynają korzystać z nowych możliwości komunikacyjnych, jakie są dostarczane drogą online w tym między innymi pocztę elektroniczną, komunikatory i platformy internetowe, czy również usługi OTT[1].
W związku z tym Komisja Europejska uznała, że w celu zapewnienia skutecznej ochrony prawnej poszanowania prywatności i komunikacji niezbędne jest rozszerzenie zakresu stosowania, tak aby obejmował także dostawców świadczących usługi online.

 

Najistotniejsze zmiany zawarte w rozporządzeniu dotyczą:

 

- Konieczności zastosowania przepisów rozporządzenia nie tylko wobec osób fizycznych, ale także wobec osób prawnych. Dodatkowo, zgodnie z 3 motywem ,  osobom prawnym przysługują takie same prawa w kwestii organów nadzorczych jak użytkownikom końcowym będącym osobami fizycznymi. Dodatkowo to organy nadzorcze powinny być odpowiedzialne za monitorowanie stosowania przepisów rozporządzenia w stosunku do osób prawnych.

 

- Wyznaczenia niezależnych organów nadzorujących egzekwowanie przepisów rozporządzenia – zgodnie z artykułem 18 organy nadzorcze i monitorujące stosowanie przepisów RODO są także odpowiedzialne za monitorowanie i egzekwowanie przepisów rozporządzenia eprivacy. W Polsce funkcję organu nadzorującego pełni Prezes Urzędu Ochrony Danych Osobowych.

 

- Rozszerzenia zakresu rozporządzenia na wszystkich dostawców usług łączności elektronicznej, dostawców publicznie dostępnych spisów numerów, a także dostawców oprogramowania, które umożliwia łączność elektroniczną, łącznie z odzyskiwaniem i przedstawianiem informacji w Internecie. Dodatkowo ze względu na to, że urządzenia IoT (internet rzeczy) coraz częściej komunikują się między sobą poprzez sieć łączności elektronicznej, i w celu zapewnienia pełnej ochrony do prywatności i poufności komunikacji, rozporządzenie odnosi się również do komunikatów przesyłanych w trybie maszyna-maszyna.

 

- Uproszczenia przepisów dotyczących plików cookies – użytkownik będzie mógł na trwałe zaakceptować, lub odrzucić wybrane przez siebie cookies w ustawieniach przeglądarki. Oprócz tego w odniesieniu do plików cookies, które nie stanowią zagrożenia dla prywatności użytkownika końcowego nie będzie potrzeby wyrażenia zgody. W przypadku pozostałych plików cookies użytkownicy będą mogli wyrazić zgodę poprzez odpowiednie ustawienia w przeglądarce internetowej lub w innej aplikacji.

 

- Wzmocnienia ochrony przed spamem – rozporządzenie wprowadza zakaz rozsyłania do użytkowników wiadomości niechcianych, bez względu na rodzaj komunikacji (mailing, sms, marketing telefoniczny). Przedsiębiorstwa zajmujące się marketingiem nie będą więc mogły rozpowszechniać komercyjnych materiałów elektronicznych bez uzyskania zgody użytkownika urządzenia końcowego. Dodatkowo firmy telemarketingowe będą musiały korzystać ze specjalnych numerów telefonicznych lub prefiksów, jasno wskazujących na to, że połączenie przychodzące będzie rozmową o charakterze marketingowym.

 

- Zwiększenia kar – za naruszenie przepisów rozporządzenia są przewidziane kary w wysokości do 10 000 000 euro, lub do 2 % całkowitego rocznego światowego obrotu przedsiębiorstwa. Za naruszenia zasady poufności komunikacji, dozwolonego przetwarzania danych z łączności elektronicznej, lub terminu ich usunięcia grozi kara w wysokości do 20 000 000 euro, lub do 4 % całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego.

 

[1] (ang. Over the top) Określenie Over-The-Top pochodzi z czasów I Wojny Światowej, kiedy to na taki rozkaz żołnierze wychodzili z okopów stając na ich szczycie. Wyjście z "okopów" tradycyjnej telewizji oznacza przejście na transmisję w Internecie, dlatego nowy sposób przekazu nosi również nazwę ITV (Internet TV).

OTT różni się od IPTV otwartością, ponieważ do transmisji wykorzystuje Internet zamiast dedykowanej sieci, i uniwersalnością, bo może być odbierana na wszystkich urządzeniach, które pozwalają na korzystanie z Internetu (komputery, telefony, telewizory wyposażone w moduł Internetowy) - w przeciwieństwie do IPTV, która wymaga dedykowanych tunerów. Źródło: Telewizja OTT – czas na różnorodność – blog Informator TV-Sat CCTV WLAN (https://www.salon24.pl/u/informator/174855,telewizja-ott-czas-na-roznorodnosc)