EKŁE a przepisy o e-Prywatności i RODO

Slides:



Advertisements
Podobne prezentacje
Dr hab. Fryderyk Zoll, prof. UJ i ALK
Advertisements

Rozporządzenie wchodzi w życie z dniem 1 września 2011 r. z wyjątkami
Najważniejsze problemy przy implementacji znowelizowanego pakietu dyrektyw łączności elektronicznej kwiecień 2010 r.
Szwajcarsko-Polski Program Współpracy
Prof. dr hab. Krystyna Szczepanowska – Kozłowska
Najważniejsze prace legislacyjne dotyczące problematyki społeczeństwa informacyjnego zakończone w 2001 r. Grażyna Omarska p.o. Dyrektor Departamentu Systemów.
elektronicznego fakturowania
Zasady udzielania pomocy publicznej po akcesji Polski do Unii Europejskiej.
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Marketing bezpośredni – jak kontaktować się z klientem zgodnie z prawem Warszawa, 28 maja 2009r.
Ochrona danych osobowych
Spam w Europie i w Polsce
Mirosław BarszczWarszawa, 7 lipca 2005 r. Jerzy Martini Piotr Maksymiuk Marek Wojda Faktura elektroniczna Elektroniczna korespondencja z organami podatkowymi.
Obowiązki wynikające z art. 75 ustawy o wspieraniu rozwoju usług i sieci telekomunikacyjnych (Dz. U. Nr 106, poz. 675). (Dz. U. Nr 106, poz. 675).
Działalność jednostek samorządu terytorialnego w telekomunikacji – wymagania Megaustawy Piotr Combik.
PODSTAWOWE POJĘCIA PRAWA ZAMÓWIEŃ PUBLICZNYCH
Prawodawstwo w zakresie gospodarki odpadami
Wpływ orzecznictwa ETS w sprawie Mediakabel na kwalifikację linearnych usług audiowizualnych Dr Ewa Skrzydło-Tefelska Polski członek GALA.
Dane Osobowe - prezentacja zrealizowana przez Katarzynę Malinowską w ramach projektu „Twoje Dane – Twoja sprawa”
Źródła prawa podatkowego
Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji Stosowanie w praktyce art. 139 PT Materiał do dyskusji Warszawa, dnia 13 marca.
PAŃSTWOWA INSPEKCJA SANITARNA
Informatyzacja Urzędu – Obowiązki Prawne
Ochrona danych osobowych
Funkcjonowanie procedury notyfikacji w ramach dyrektywy 98/34/WE Koordynacja systemu notyfikacji na szczeblu krajowym Warsztaty legislacyjne w zakresie.
Zasady ochrony prywatności i danych osobowych pracownika
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
Wpływ rozporządzenia eIDAS na prawo europejskie i krajowe prof. n
DOPUSZCZANIE DO EKSPLOATACJI POJAZDÓW KOLEJOWYCH W ASPEKCIE MODERNIZACJI TABORU KOLEJOWEGO Urząd Transportu Kolejowego, Al. Jerozolimskie 134, Warszawa.
Ustrój samorządu terytorialnego
Dokumenty jako dowód w postępowaniu administracyjnym
UMOWY O PRACĘ – ZMIANY.
Reglamentacja procesu budowy
 Art Jeżeli liczba zmian w ustawie jest znaczna lub gdy ustawa była wielokrotnie uprzednio nowelizowana i posługiwanie się tekstem ustawy może.
Punkt Informacyjny Funduszy Europejskich, styczeń 2014 r.
O zatrudnianiu pracowników tymczasowych
Prawo telekomunikacyjne Ewa Galewska CBKE. Sektor telekomunikacyjny Monopole naturalne Operatorzy zasiedziali Brak równowagi pomiędzy podmiotami Wysokie.
POJĘCIE KONSUMENTA Zakres obejmujący prawo polskie oraz prawo Unii Europejskiej Barbara Denisiuk.
Prawa człowieka i systemy ich ochrony
Przewożenie osób w pojazdach Lublin, dnia 19 października 2015 roku.
Definicja Jednego Przedsiębiorstwa Marcin Pawlak Warszawa,
Prawo telekomunikacyjne Ewa Galewska CBKE. Sektor telekomunikacyjny Monopole naturalne Operatorzy zasiedziali Brak równowagi pomiędzy podmiotami Wysokie.
Działaniu 321 "Podstawowe usługi dla gospodarki i ludności wiejskiej" w ramach Programu Rozwoju Obszarów Wiejskch na lata , w zakresie budowy.
ZAMYKANIE SKŁADOWISK ODPADÓW NIESPEŁNIAJĄCYCH WYMAGAŃ.
Działanie 9.3 Rozwój przedsiębiorczości Wymagania w zakresie wskaźników.
Repozytorium Transakcji w KDPW Warszawa, 8 listopada 2012.
Wolność gospodarcza w orzecznictwie Trybunału Konstytucyjnego.
WYBRANE ZAGADNIENIA MATERIALNEGO I PROCESOWEGO PRAWA PRACY
Departament Rozwoju Regionalnego i Funduszy Europejskich
Zasady zgłaszania innowacji pedagogicznej w kontekście
Konstytucyjny system źródeł prawa
Ewidencja Zabytków Ewidencja w Polsce Krajowa Ewidencja Zabytków
TRANSPORTOWY DOZÓR TECHNICZNY
POSTĘPOWANIA ODRĘBNE -
Zmiany w statutach przedszkoli po reformie oświaty 2017
Charakter prawny współdziałania Komisji Europejskiej z Prezesem UKE w regulacjach rynku wewnętrznego Mateusz Chołodecki.
Co się zmienia w systemie ochrony danych osobowych w świetle RODO
Zajęcia niedopuszczalne oraz konflikt interesów
Ochrona danych osobowych a obsługa incydentu
DZIAŁANIA GRUPY ROBOCZEJ ART.29
RODO Rafał Kiełkowski Wiceprezes Okręgowej Rady Lekarskiej
Zmiany związane z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) stosowane od dnia r.
Publiczne prawo konkurencji
Polskie uwarunkowania instytucjonalno-prawne dla realizacji projektów PPP 22 czerwca 2015.
Definicja i podstawowe uregulowania pomocy publicznej
Prawo transportowe 5 Podmiot wewnętrzny.
Podstawy prawa pracy i Zabezpieczenia społecznego
OCHRONA DANYCH OSOBOWYCH Andrzej Rybus-Tołłoczko
Klauzula informacyjna
Technologie informacyjne w administracji publicznej wykład 5
Zapis prezentacji:

EKŁE a przepisy o e-Prywatności i RODO Warszawa, dnia 24 czerwca 2019 r.

Przepisy o e-Prywatności (1) aktualny stan prawny Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r., dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), zmieniona dyrektywą 2009/136/WE z dnia 25 listopada implementacja przepisów Dyrektywy 2002/58/WE do polskiego porządku prawnego nastąpiła w ustawie-Prawo telekomunikacyjne oraz ustawie o świadczeniu usług drogą elektroniczną przyszły stan prawny Rozporządzenie UE o Prywatności i Łączności Elektronicznej (projekt Komisji Europejskiej z dnia 10.1.2017 COM(2017) 10 final) – regulacja sektorowa w stosunku do RODO Rozporządzenie uchyli przepisy dyrektywy 2002/58/WE

EKŁE a przepisy o e-Prywatności (1) zgodnie z art.2 dyrektywy 2002/58/WE do zawartych w niej regulacji stosuję się definicje z dyrektywy ramowej 2002/21/WE zgodnie z art.125 EKŁE, dotychczasowe odesłania do uchylonych z dniem 21 grudnia 2020 r. dyrektyw (w tym dyrektywy 2002/21/WE), zawarte w innych aktach prawnych (w tym w dyrektywie 2002/58/WE, należy odczytywać jako odesłanie do dyrektywy o EKŁE wniosek: definicje zawarte w EKŁE będą miały bezpośrednie zastosowanie do - już obowiązujących, jak i przyszłych - przepisów o e-Prywatności

EKŁE a przepisy o e-Prywatności (2) zgodnie z EKŁE jednym z rodzajów usługi łączności elektronicznej jest usługa interpersonalna (art.2 pkt 5), rozumiana jako: „usługa łączności interpersonalnej” oznacza usługę zazwyczaj świadczoną za wynagrodzeniem, która umożliwia bezpośrednią interpersonalną i interaktywną wymianę informacji za pośrednictwem sieci łączności elektronicznej między skończoną liczbą osób, w ramach której osoby inicjujące połączenie lub uczestniczące w nim decydują o jego odbiorcy lub odbiorcach, istota zmiany – objęcie przepisami o łączności elektronicznej usług OTT1 (over-the- top) tj. świadczonych przez Internet usług funkcjonalnie równoważnych tradycyjnym usługom telekomunikacyjnym: telefonia internetowa (VoIP), usługi przekazywania wiadomości (instant messaging apps) i usługi poczty elektronicznej (m.in. Webmail) tako samo w Rozporządzeniu o e-Prywatności – takie samo rozumienie usługi łączności elektronicznej jak w EKŁE (art.4 ust.1 pkt b projektu) przykłady aplikacji, których świadczenie będzie objęte przepisami EKŁE: Facebook Messenger, WhatsApp, Skype, FaceTime, Signal, Telegram, Gmail etc.

EKŁE a przepisy o e-Prywatności (2) zgodnie z art.2 pkt 5 pojęciem usługi interpersonalnej nie są objęte usługi, które umożliwiają interpersonalną i interaktywną komunikację wyłącznie jako podrzędną funkcję dodatkową, która jest nieodłącznie związana z inną usługą doprecyzowanie wyłączenia w motywie 17 EKŁE: Funkcję łączności interpersonalnej można uznać za nieznaczną, w przypadku gdy jej obiektywna przydatność dla użytkownika końcowego jest bardzo ograniczona i gdy w rzeczywistości jest ona ledwie wykorzystywana przez użytkowników końcowych. Przykładem funkcji, która mogłaby zostać uznana za nie objętą zakresem stosowania definicji usługi łączności interpersonalnej może być zasadniczo kanał komunikacyjny w grach internetowych, w zależności od funkcji narzędzia do komunikacji wykorzystywanego w usłudze. w art.4 pkt 2 projektu Rozporządzenia o e-Prywatności „poboczne usługi” są natomiast objęte pojęciem „usługi interpersonalnej”: „……..the definition of ‘interpersonal communications service’ shall include services which enable interpersonal and interactive communication merely as a minor ancillary feature that is intrinsically linked to another service.”

EKŁE a przepisy o e-Prywatności (3) jedną z konsekwencji rozszerzenia stosowania przepisów EKŁE na dostawców usług OTT1 (dostawców usług interpersonalnych) jest obowiązek dostosowania ich działalności do wymogów dyrektywy 2002/58/WE art.5 dyrektywy 2002/58/WE (poufność komunikacji) - zakaz podsłuchiwania, nagrywania, przechowywania lub innych rodzajów przejęcia lub nadzoru komunikatu i związanych z nim danych o ruchu przez osoby inne niż użytkownicy, bez zgody zainteresowanych użytkowników; zakaz będzie miał wpływ m.in. w zakresie usług poczty elektronicznej, w trakcie których dochodzi do „skanowania” treści wiadomości w celu przesyłania spersonalizowanych reklam. W nowym stanie prawnym konieczne będzie uzyskanie uprzedniej zgody użytkowników;

EKŁE a przepisy o e-Prywatności (4) ograniczenia wykorzystywania danych transmisyjnych i danych o lokalizacji dane o ruchu dotyczące abonentów i użytkowników przetwarzane i przechowywane przez dostawcę publicznej sieci łączności lub publicznie dostępnych usług łączności elektronicznej muszą zostać usunięte lub uczynione anonimowymi, gdy nie są już potrzebne do celów transmisji komunikatu (art.6 ust.1 dyrektywy 2002/58/WE) co celów wprowadzania na rynek usług łączności elektronicznej lub świadczenia usług tworzących wartość wzbogaconą, dostawca publicznie dostępnych usług łączności elektronicznej może przetwarzać dane określone w ust. 1, w zakresie i przez czas niezbędny dla tego rodzaju usług lub wprowadzania ich na rynek, jeżeli abonent lub użytkownik, których dane dotyczą, uprzednio wyraził na to zgodę (art.6 ust.3 dyrektywy 2002/58/WE) e przypadku gdy dane dotyczące lokalizacji inne niż dane o ruchu, odnoszące się do użytkowników lub abonentów publicznych sieci łączności lub publicznie dostępnych usług łączności elektronicznej, mogą być przetwarzane, przetwarzanie może mieć miejsce tylko wówczas gdy dane te są anonimowe, lub za zgodą użytkowników lub abonentów, w zakresie i przez okres niezbędny do świadczenia usługi tworzącej wartość dodaną (art.9 ust.1 dyrektywy 2002/58/WE)

EKŁE a przepisy o e-Prywatności (5) konsekwencja prawna objęcia usług OTT1 przepisami EKŁE z punktu widzenia ochrony prywatności: dostawcy usług OTT1 (usług łączności interpersonalnej) będą mieli ograniczoną, w stosunku do obecnego stanu prawnego, możliwość wykorzystywania danych o ruchu i/lub danych lokalizacyjnych (konieczność uzyskania zgody użytkownika, konieczność wykorzystania w związku ze świadczeniem usług tworzących wartość dodaną)

Przepisy o e-Prywatności a RODO Art.95 RODO – „Niniejsze rozporządzenie nie nakłada dodatkowych obowiązków na osoby fizyczne ani prawne co do przetwarzania w związku ze świadczeniem ogólnodostępnych usług łączności elektronicznej w publicznych sieciach łączności w Unii w sprawach, w których podmioty te podlegają szczegółowym obowiązkom mającym ten sam cel określonym w dyrektywie 2002/58/WE.” przepisy o e-Prywatności mają charakter lex specialis względem przepisów RODO jako norm legi generali: w zakresie w jakim przepisy sektorowe będą ograniczać – względem RODO – możliwości przetwarzania danych pochodzących z łączności elektronicznej, będą one „względniejsze”. Sytuacja taka może mieć miejsce w szczególności w przypadku ograniczenia – w stosunku do RODO – możliwości posługiwania się poszczególnymi podstawami prawnymi przetwarzania danych (tylko opt-in, brak możliwości stosowania opt-out) charakter RODO jako lex generali w stosunku do PT, przesądza o stosowaniu przepisów Rozporządzenia w zakresie, w którym przepisy sektorowe nie regulują danego rodzaju obowiązków (np. w zakresie realizacji praw podmiotów danych)

EKŁE a przepisy o bezpieczeństwie sieci i usług przepisy EKŁE wprowadzają „własne” przepisy o obowiązkach bezpieczeństwa, niezależne od obowiązków bezpieczeństwa przewidzianych w innych przepisach – „przepisy niniejszego rozporządzenia Przepisy niniejszego artykułu nie naruszają przepisów rozporządzenia (UE) 2016/679 oraz dyrektywy 2002/58/WE” (art.40 ust.4) „bezpieczeństwo sieci i usług” oznacza zdolność sieci i usług łączności elektronicznej do odpierania, na danym poziomie pewności, wszelkich działań naruszających (art.2 pkt ) rozumienie bezpieczeństwa w EKŁE szersze niż w RODO (art.32 i n.) ujęcie bezpieczeństwa w EKŁE szersze niż w dotychczasowych przepisach o e-Prywatności obowiązki w zakresie bezpieczeństw w EKŁE – m.in.: m.in. obowiązek stosowania, w stosownych przypadkach szyfrowania(art.40 ust.1), obowiązek powiadamiania bez zbędnej zwłoki właściwego organu o incydentach związanych z bezpieczeństwem, które miały znaczący wpływ na funkcjonowanie sieci lub usług (art.40 ust.2) obowiązek informowania użytkowników o wszelkich możliwych środkach ochronnych lub naprawczych, które użytkownicy mogą podjąć w przypadku szczególnego i znacznego zagrożenia wystąpieniem incydentu związanego z bezpieczeństwem w publicznych sieciach łączności elektronicznej lub w ramach dostępnych publicznie usług łączności elektronicznej (art.40 ust.3)

EKŁE a przepisy o e-Prywatności i RODO - podsumowanie w zakresie ochrony danych dostawcy usług łączności elektronicznej powinni stosować: przepisy o e-Prywatności (obecnie dyrektywa 2002/58/WE), z uwzględnieniem poszerzenia zakresu przedmiotowego pojęcia usługi łączności elektronicznej w EKŁE w zakresie nieuregulowanym w przepisach implementujących dyrektywę 2002/58/WE, przepisy RODO przepisy EKŁE dotyczące bezpieczeństwa sieci i usług

Dziękuję za uwagę Xawery Konarski Starszy Partner, Adwokat e-mail: xawery.konarski@traple.pl tel.: (+48) 22 850 10 10