Ochrona danych osobowych stron umów elektronicznych Paweł Litwiński Konferencja „Prawo umów elektronicznych”, Wrocław, 27 października 2005 r.
Agenda Dlaczego dane osobowe stron umów elektronicznych chronione są silniej? Instrumenty szczególnej ochrony danych osobowych w ustawie o świadczeniu usług drogą elektroniczną ograniczenie zakresu przetwarzania danych osobowych ograniczenia celu przetwarzania danych osobowych zasady zestawiania danych osobowych anonimowość w Internecie, czyli czy przetwarzanie danych osobowych jest zawsze niezbędne?
Ochrona danych osobowych w handlu elektronicznym prawo Unii Europejskiej dyrektywa 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych dyrektywa 2002/58/WE w sprawie przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji elektronicznej prawo polskie ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych rozdział 4 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną zawieranie umów za pomocą środków komunikacji elektronicznej stanowi jedną z postaci usług świadczonych drogą elektroniczną – konsekwencje dla ochrony danych osobowych stosowanie ustawy o ochronie danych osobowych jako ustawy ogólnej stosowanie przepisów ustawy o świadczeniu usług drogą elektroniczną jako przepisów o charakterze legis specialis
Dane stałe – cel i zakres przetwarzania dane stałe – dane przetwarzane w celu nawiązania, ukształtowania, zmiany treści lub rozwiązania stosunku prawnego z usługobiorcą - dane przetwarzane w związku z zawieraniem umów jakie informacje uznane zostały za dane stałe? nazwisko i imiona usługobiorcy numer ewidencyjny PESEL adres zameldowania na pobyt stały adres do korespondencji dane służące do weryfikacji podpisu elektronicznego usługobiorcy adresy elektroniczne usługobiorcy katalog danych stałych nie jest zamknięty – może zostać rozszerzony, jeżeli jest to niezbędne ze względu na „właściwość danej usługi lub sposób jej rozliczenia”
Dane eksploatacyjne i dane rozliczeniowe przetwarzane w trakcie wykonywania umów (w trakcie świadczenia usług) charakteryzują sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną zamknięty katalog danych eksploatacyjnych oznaczenia identyfikujące usługobiorcę nadawane na podstawie danych stałych oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał usługobiorca informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną dane rozliczeniowe przetwarzane po wykonaniu umowy (po zakończeniu korzystania z usługi) przetwarzane dla celów rozliczenia usługi dochodzenia roszczeń z tytułu płatności za korzystanie z usługi rozliczenie usługi nie może ujawniać rodzaju, czasu trwania, częstotliwości i innych parametrów technicznych poszczególnych usług, z których skorzystał usługobiorca, chyba że zażądał on szczegółowych informacji w tym zakresie
Przetwarzanie danych zebranych w związku z zawieraniem umów w innych celach zasady zestawiania danych osobowych zestawianie danych osobowych dla celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę zestawianie wyłącznie danych eksploatacyjnych dopuszczalne bez zgody osoby, której dane dotyczą – tylko pod warunkiem anonimizacji danych przetwarzanie danych osobowych do celów reklamy i badania rynku oraz zachowań i preferencji usługobiorców może następować wyłącznie za zgodą usługobiorcy
Szczególne obowiązki informacyjne treść obowiązków informacyjnych o środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną o podmiocie, któremu powierzył przetwarzanie danych o możliwości anonimowego korzystania z usługi sposób wykonania obowiązków informacyjnych zapewnienie dostępu do aktualnej informacji stała i łatwa dostępność informacji Prócz powyższych obowiązków, pełną aktualność zachowują obowiązki informacyjne wynikające z ustawy o ochronie danych osobowych!
Anonimowość w sieci - czy zawsze niezbędnym jest przetwarzanie danych osobowych? usługodawcy mają obowiązek umożliwienia korzystania z usługi lub uiszczania opłat za nią, jeżeli usługa świadczona drogą elektroniczną jest odpłatna, w sposób anonimowy albo przy użyciu pseudonimu, o ile jest to technicznie możliwe oraz zwyczajowo przyjęte odmowa świadczenia usługi ze względu na niepodanie danych stałych dopuszczalna jest tylko wtedy, gdy przetwarzanie tych danych jest niezbędne ze względu na sposób funkcjonowania systemu teleinformatycznego zapewniającego świadczenie usługi drogą elektroniczną lub właściwość usługi albo wynika z odrębnych ustaw jeżeli istnieje taka możliwość, usługodawca ma obowiązek poinformowania o możliwości anonimowego korzystania z usługi zakaz zestawiania danych osobowych z przybranymi pseudonimami
Dziękuję za uwagę Paweł Litwiński p_litwinski@onet.pl