Blog

RODO: Rozporządzenie ePrivacy

3 listopada 2017
Marzena Hełmecka
Blog, Ochrona danych osobowych

RODO: Rozporządzenie ePrivacy

Przepisy projektowanego obecnie Rozporządzenia Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE (zwane również jako „Rozporządzenie ePrivacy”) mają uzupełniać ogólne przepisy w dotyczące ochrony danych osobowych, zawarte w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (zwanego w skrócie „RODO”) w odniesieniu do elektronicznych danych osobowych.

Oba rozporządzenia mają wspólnie stworzyć zharmonizowany system ochrony w zakresie przetwarzania danych osobowych, prywatności online oraz usług elektronicznych w całej Unii Europejskiej od 25 maja 2017 r. Jednak w przeciwieństwie do RODO, zakresem ochrony rozporządzenia ePrivacy są objęte również osoby prawne, a nie tylko fizyczne.

Rozporządzenie ePrivacy zastąpi obowiązującą do tej pory dyrektywę o ochronie prywatności w komunikacji elektronicznej z 2002 roku, ponieważ ta nie nadążyła w pełni za rozwojem technologicznym i zmieniającą się rzeczywistością na rynku komunikacji elektronicznej. W odróżnieniu od dyrektywy nowe rozporządzenie będzie obowiązywało bezpośrednio, tj. bez konieczności uchwalania odpowiednich ustaw przez państwa UE.

Rozporządzenie ePrivacy będzie obowiązywać wszelkich dostawców usług łączności elektronicznej. Głównym z celów nowego prawa jest zapewnienie, aby publicznie dostępne usługi takie jak telefonia internetowa (VoIP), komunikatory internetowe czy poczta elektroniczna podlegały analogicznym zasadom, jak tradycyjne metody komunikacji.

Rozporządzenie ePrivacy wprowadza wiele zmian, m. in. dotyczących tzw. ciasteczek („cookies”), czyli niewielkich plików zapisywanych na urządzeniach użytkowników końcowych służących do śledzenia wybieranych ustawień i aktywności internetowej. Nie będzie już wymagana zgoda użytkownika na instalacje takich ciasteczek, które nie wkraczają w sferę prywatności użytkownika (np. mających na celu zapamiętanie wybranego przez niego języka strony lub zawartości koszyka w sklepie internetowym). Zgody nie będą też wymagane przy instalacji ciasteczek  używanych do celów analitycznych (np. w celu liczenia ilości użytkowników odwiedzających daną stronę internetową). Zainstalowanie pozostałych rodzajów ciasteczek oraz innych identyfikatorów będzie wymagało zgody użytkownika. Jednak zgoda ta będzie wyrażana za pomocą odpowiednich ustawień przeglądarki internetowej – a nie jak dotychczas, przez akceptację powiadomień na stronie internetowej.

Projekt rozporządzenia wprowadza też całkowity zakaz wysyłania niechcianych wiadomości elektronicznych jakimikolwiek kanałami komunikacyjnymi: e-mailem, SMS-em, a także telefonicznie. Zwiększona została również ochrona prywatności zarówno treści wiadomości, jak informacji o czasie wysyłania lub odbierania danych, lokalizacji użytkownika itp. Rozporządzenie przewiduje też kary za jego naruszenie, dotkliwsze niż w przypadku poprzednio obowiązujących przepisów.

Szymon Goździk
Prawnik