arrow-rightemailfacebook-circlefacebookinstagramlinkedin-circlelinkedinsearchtelephonetwitter
23.08.2021

RODO II czyli rozporządzenie o e-Prywatności

Dariusz Chmielewski

Komisja Europejska i Rada UE zaakceptowała projekt rozporządzenia o prywatności i łączności elektronicznej (ePrivacy). Obowiązująca obecnie dyrektywa o e-prywatności z 2002 r. wymaga aktualizacji, by uwzględnić zmiany technologiczne i rynkowe, takie jak rozpowszechnienie telefonii internetowej oraz internetowych usług poczty i komunikacji elektronicznej oraz pojawienie się nowych technik śledzenia zachowań użytkowników w internecie.

Celem rozporządzenia jest ochrona prywatności użytkowników końcowych, integralności urządzeń oraz poufności komunikacji. Akt po zatwierdzeniu określi wymogi oraz ograniczenia dla publicznie dostępnych dostawców usług komunikacji elektronicznej, którzy przetwarzają dane osób fizycznych oraz prawnych na terenie UE. Proponowane rozporządzenie o e-prywatności uchyli obowiązującą dyrektywę o e-prywatności. Trzy najważniejsze obszary działania nowej regulacji to komunikacja elektroniczna, internet rzeczy (IoT) oraz hot spoty. Rozporządzenie o e-prywatności zakłada podniesienie stopnia ochrony tzw. usług interpersonalnych – komunikatorów czy poczty elektronicznej. Uwzględniono w nim wymagania m.in. w kwestii komunikacji elektronicznej, stosowania plików cookies oraz prowadzenia marketingu bezpośredniego. W rozporządzenie zostaną włączeni m.in. dostawcy poczty elektronicznej, komunikatory internetowe, częściowo usługi wideokonferencyjne czy wideoczaty. Rozporządzenie o e-prywatności z założenia ma być pewnego rodzaju uzupełnieniem RODO. Podczas gdy RODO odnosi się jedynie do przetwarzania danych osobowych, e-prywatność ma dotyczyć wszelkich rodzajów danych, treści i metadanych przetwarzanych w związku z usługami łączności elektronicznej – zarówno tych osobowych, jak i nieosobowych. Zasady e-prywatności są szersze niż te wynikające z RODO przez wzgląd na fakt, że dotyczą nie tyko przetwarzania danych osobowych, ale także mają zastosowanie do wszystkich danych związanych z łącznością elektroniczną.

Projekt rozporządzenia o e-prywatności został podzielony na następujące rozdziały:

Rozdział I: określa zakres podmiotowy, rzeczowy oraz terytorialny uwzględniając wymóg wyznaczenia przedstawiciela usługodawców poza EOG. Zawiera zdefiniowane pojęcia znajdujące się w rozporządzeniu, określa standardy dla zgód.

Rozdział II: reguluje kwestie związane z wymaganiami oraz ograniczeniem dostępu do danych pochodzących z urządzeń użytkowników końcowych, a także formułuje wymagania i ograniczenia w zakresie przetwarzania treści pochodzących z komunikacji elektronicznej, metadanych, danych dot. użytkowników końcowych.

Rozdział III: określa ograniczenia oraz wymagania w zakresie usług komunikacji interpersonalnej opartych na wykorzystaniu numerów (np. telefonii publicznej czy Skype) oraz komunikacji przeprowadzanej w ramach marketingu bezpośredniego (np. drogą mailową).

Rozdział IV: określa organy, które będą odpowiedzialne za wykonywanie rozporządzenia oraz reguluje zakres ich uprawnień.

Rozdział V: skupia się na kwestiach związanych ze środkami odwoławczymi, odpowiedzialnością oraz karami. Rozporządzenie o e-Prywatności przewiduje kary dokładnie takie same jak w RODO, czyli do 10 lub 20 mln euro, albo do 2 lub 4 % całkowitego rocznego obrotu firmy.