Global menu

Our global pages

Close

E-Prywatność - jakie zmiany nas czekają?

  • Poland
  • Privacy, data protection and cybersecurity - GDPR

04-02-2017

Rok 2017 oraz 2018 zapowiadają się niezwykle interesująco z punktu widzenia kilku silnie powiązanych ze sobą dziedzin mających ogromny wpływ na wszystkich zarówno 
w ujęciu geograficznym, jak i podmiotowym. Zmiany w prawie dotyczyć będą bowiem nie tylko osób fizycznych działających w roli konsumentów, ale także osób prawnych. 
Mowa o nowych regulacjach w zakresie marketingu elektronicznego, usług świadczonych drogą elektroniczną oraz ochrony danych osobowych. 
Niemałą rewolucją było uchwalenie RODO, czyli ogólnego rozporządzenia unijnego o ochronie danych osobowych. Wejdzie ono w życie w 2018 r., jednak przygotowania 
do stosowania jego postanowień warto rozpocząć już teraz. Kolejnym krokiem w stronę spójnej i szczelnej regulacji w zakresie prywatności, danych osobowych i usług elektronicznych będzie uchwalenie i wejście w życie nowego rozporządzenia Unii Europejskiej o e-Prywatności.
Rewolucyjność tej zmiany wynika przede wszystkim z faktu, że dyrektywa e-Privacy (2002/58/WE) zostanie zastąpiona rozporządzeniem. Jest to instrument prawa UE, który obowiązuje bezpośrednio i w takim samym kształcie w każdym państwie członkowskim; nie wymaga implementacji do krajowego porządku prawnego – choć w niektórych kwestiach nawet rozporządzenia UE pozwalają krajom Unii na niewielką dozę swobody legislacyjnej. Państwa członkowskie mogą wtedy doprecyzować określone zagadnienia 
w prawie lokalnym – zazwyczaj jednak oznacza to jedynie możliwość zaostrzenia regulacji, a nie jej złagodzenia. 
Jakie zagadnienia mogą wybić się na plan pierwszy w najbliższej przyszłości?
Należy podkreślić, że projekt rozporządzenia e-Privacy, który został opublikowany na stronach Komisji Europejskiej, nie jest jeszcze dokumentem ostatecznym. Z pewnością ulegnie zmianom w trakcie procesu legislacyjnego. Niemniej jednak projekt daje dobre pojęcie o tym, jak ustawodawca unijny zamierza regulować kwestię prywatności 
w Internecie, czy też szerzej – w świecie wirtualnym. 
Do zagadnień istotnych w zasadzie dla każdego biznesu, które regulowane będą mocą rozporządzenia e-Privacy, należą: kwestia prowadzenia marketingu elektronicznego, gromadzenia danych o użytkownikach, a przede wszystkim kwestia podstawy prawnej takich działań, m.in. zagadnienie zgody, jej warunki, możliwość wycofania itd. 
O czym jeszcze warto wiedzieć?
Na początek należy przyjrzeć się art. 8 oraz art. 16 projektu rozporządzenia. Zgodnie z art. 8, co do zasady, zabronione będzie zbieranie informacji o użytkowniku urządzenia końcowego np. komputera czy telefonu komórkowego, chyba że znajdzie zastosowanie któryś z enumeratywnie określonych wyjątków. Jedną z takich podstaw jest uprzednia zgoda użytkownika. Co istotne, zgoda ta musi być świadoma (informed) oraz udzielona dla celów określonych w sposób konkretny i przejrzysty. Jednak z preambuły projektu rozporządzenia wyraźnie wynika, że zgoda może zostać wyrażona poprzez ustawienia przeglądarki internetowej. Ustawodawca unijny wzywa wręcz do tego, by sposoby przedstawienia użytkownikom końcowym wymaganych informacji oraz uzyskania ich zgody były tak „przyjazne” (user-friendly) jak to tylko możliwe.
Dalej warto pochylić się nad art. 16 projektu rozporządzenia. Przepis ten traktuje o „komunikacji niezamówionej”, czyli o kontaktach marketingowych prowadzonych drogą elektroniczną. Warunkiem dostarczania takiego materiału marketingowego jest uzyskanie uprzedniej zgody użytkownika końcowego. Niemniej jednocześnie wprowadzono ciekawą możliwość: o ile nadawca komunikatu ma już elektroniczne dane kontaktowe do użytkownika końcowego, bo użytkownik taki był już jego klientem, ww. dane mogą zostać wykorzystane dla celów marketingu bezpośredniego własnych, podobnych produktów/usług, ale pod warunkiem, że klienci otrzymają jasną i wyraźną możliwość wyrażenia sprzeciwu (bezpłatnie oraz w łatwy sposób) wobec takiego wykorzystania ich danych, zarówno przy ich zebraniu, jak i w każdej kolejnej wiadomości.
Co istotne, projekt rozporządzenia e-Privacy przewiduje kary za złamanie jego przepisów w wysokości do 20 milionów euro lub, w wypadku przedsiębiorstwa, aż do 4 proc. całkowitego globalnego obrotu za poprzedni rok finansowy, przy czym zastosowanie ma kwota wyższa.
Rok 2017 oraz 2018 zapowiadają się niezwykle interesująco z punktu widzenia kilku silnie powiązanych ze sobą dziedzin mających ogromny wpływ na wszystkich zarówno w ujęciu geograficznym, jak i podmiotowym. Zmiany w prawie dotyczyć będą bowiem nie tylko osób fizycznych działających w roli konsumentów, ale także osób prawnych. Mowa o nowych regulacjach w zakresie marketingu elektronicznego, usług świadczonych drogą elektroniczną oraz ochrony danych osobowych. 

Niemałą rewolucją było uchwalenie RODO, czyli ogólnego rozporządzenia unijnego o ochronie danych osobowych. Wejdzie ono w życie w 2018 r., jednak przygotowania do stosowania jego postanowień warto rozpocząć już teraz. Kolejnym krokiem w stronę spójnej i szczelnej regulacji w zakresie prywatności, danych osobowych i usług elektronicznych będzie uchwalenie i wejście w życie nowego rozporządzenia Unii Europejskiej o e-Prywatności.

Rewolucyjność tej zmiany wynika przede wszystkim z faktu, że dyrektywa e-Privacy (2002/58/WE) zostanie zastąpiona rozporządzeniem. Jest to instrument prawa UE, który obowiązuje bezpośrednio i w takim samym kształcie w każdym państwie członkowskim; nie wymaga implementacji do krajowego porządku prawnego – choć w niektórych kwestiach nawet rozporządzenia UE pozwalają krajom Unii na niewielką dozę swobody legislacyjnej. Państwa członkowskie mogą wtedy doprecyzować określone zagadnienia w prawie lokalnym – zazwyczaj jednak oznacza to jedynie możliwość zaostrzenia regulacji, a nie jej złagodzenia. 

Należy podkreślić, że projekt rozporządzenia e-Privacy, który został opublikowany na stronach Komisji Europejskiej, nie jest jeszcze dokumentem ostatecznym. Z pewnością ulegnie zmianom w trakcie procesu legislacyjnego. Niemniej jednak projekt daje dobre pojęcie o tym, jak ustawodawca unijny zamierza regulować kwestię prywatności w Internecie, czy też szerzej – w świecie wirtualnym. 

Do zagadnień istotnych w zasadzie dla każdego biznesu, które regulowane będą mocą rozporządzenia e-Privacy, należą: kwestia prowadzenia marketingu elektronicznego, gromadzenia danych o użytkownikach, a przede wszystkim kwestia podstawy prawnej takich działań, m.in. zagadnienie zgody, jej warunki, możliwość wycofania itd. 

Na początek należy przyjrzeć się art. 8 oraz art. 16 projektu rozporządzenia. Zgodnie z art. 8, co do zasady, zabronione będzie zbieranie informacji o użytkowniku urządzenia końcowego np. komputera czy telefonu komórkowego, chyba że znajdzie zastosowanie któryś z enumeratywnie określonych wyjątków. Jedną z takich podstaw jest uprzednia zgoda użytkownika. Co istotne, zgoda ta musi być świadoma (informed) oraz udzielona dla celów określonych w sposób konkretny i przejrzysty. Jednak z preambuły projektu rozporządzenia wyraźnie wynika, że zgoda może zostać wyrażona poprzez ustawienia przeglądarki internetowej. Ustawodawca unijny wzywa wręcz do tego, by sposoby przedstawienia użytkownikom końcowym wymaganych informacji oraz uzyskania ich zgody były tak „przyjazne” (user-friendly) jak to tylko możliwe.

Dalej warto pochylić się nad art. 16 projektu rozporządzenia. Przepis ten traktuje o „komunikacji niezamówionej”, czyli o kontaktach marketingowych prowadzonych drogą elektroniczną. Warunkiem dostarczania takiego materiału marketingowego jest uzyskanie uprzedniej zgody użytkownika końcowego. Niemniej jednocześnie wprowadzono ciekawą możliwość: o ile nadawca komunikatu ma już elektroniczne dane kontaktowe do użytkownika końcowego, bo użytkownik taki był już jego klientem, ww. dane mogą zostać wykorzystane dla celów marketingu bezpośredniego własnych, podobnych produktów/usług, ale pod warunkiem, że klienci otrzymają jasną i wyraźną możliwość wyrażenia sprzeciwu (bezpłatnie oraz w łatwy sposób) wobec takiego wykorzystania ich danych, zarówno przy ich zebraniu, jak i w każdej kolejnej wiadomości.

Co istotne, projekt rozporządzenia e-Privacy przewiduje kary za złamanie jego przepisów w wysokości do 20 milionów euro lub, w wypadku przedsiębiorstwa, aż do 4 proc. całkowitego globalnego obrotu za poprzedni rok finansowy, przy czym zastosowanie ma kwota wyższa.


W najbliższym czasie współorganizujemy wiele wydarzeń poświęconych zmianom w ochronie danych osobowych. Sprawdź >

For more information contact

< Wstecz

Kontakt dla prasy

Renata Misiewicz
Zespół Public Relations 
+48 22 50 50 719
renata.misiewicz@eversheds-sutherland.pl