Ochrona danych w sektorze łączności elektronicznej

STRESZCZENIE

Informacje wymienia się za pośrednictwem publicznie dostępnych usług łączności elektronicznej, takich jak Internet, telefonia komórkowa i stacjonarna oraz za pośrednictwem powiązanych z nimi sieci. Te usługi i sieci powinny być objęte specjalnymi przepisami i środkami zabezpieczającymi gwarantującymi użytkownikom prawo do prywatności i poufności.

JAKIE SĄ CELE NINIEJSZEJ DYREKTYWY?

Określa ona przepisy gwarantujące bezpieczeństwo przetwarzania danych osobowych, zawiadamianie o naruszeniach ochrony danych oraz poufność komunikacji. Zakazuje ona stosowania niezamówionych komunikatów, jeżeli użytkownik nie wyraził na nie zgody.

KLUCZOWE ZAGADNIENIA

Dostawcy usług łączności elektronicznej muszą zabezpieczyć swoje usługi przynajmniej:

Usługodawca musi poinformować odpowiedni organ krajowy o każdym naruszeniu ochrony danych w ciągu 24 godzin. Jeżeli istnieje prawdopodobieństwo, że dane osobowe lub prywatność użytkownika mogą ulec uszczerbkowi, muszą zostać oni o tym fakcie powiadomieni, z wyjątkiem przypadków gdy podjęto szczegółowo określone środki techniczne w celu ochrony tych danych.

Kraje UE muszą zapewnić poufność komunikacji za pośrednictwem sieci publicznych, w szczególności muszą:

Jeżeli dane o ruchu nie są już wymagane do celów komunikacji lub naliczania opłat, powinny zostać usunięte lub uczynione anonimowymi. Usługodawcy mogą jednak wykorzystywać te dane w celach marketingowych, o ile zainteresowani użytkownicy wyrażą na to zgodę. Użytkownik może cofnąć zgodę w dowolnym momencie.

Zgoda użytkownika wymagana jest też w przypadku wielu innych sytuacji, np.:

Kraje UE muszą posiadać system kar, w tym sankcji prawnych, za naruszanie postanowień dyrektywy.

Zakres praw i obowiązków może zostać ograniczony wyłącznie za pośrednictwem krajowych środków prawnych, jeżeli tego typu ograniczenia są konieczne i proporcjonalne do zagwarantowania ochrony określonych interesów publicznych, takich jak umożliwienie prowadzenia dochodzeń lub ochrona bezpieczeństwa narodowego, obronności lub bezpieczeństwa publicznego.

OD KIEDY DYREKTYWA MA ZASTOSOWANIE?

Od

KONTEKST

Niniejsza dyrektywa jest jedną z pięciu, które wspólnie tworzą pakiet telekomunikacyjny - ramy legislacyjne regulujące sektor łączności elektronicznej. Pozostałe dyrektywy obejmują ogólne warunki ramowe, dostęp i wzajemne połączenia, zezwolenia i licencje oraz usługę powszechną.

Pakiet został zmieniony w 2009 r. przez dyrektywę w sprawie lepszego stanowienia prawa i dyrektywę o prawach obywateli oraz przez rozporządzenie ustanawiające Organ Europejskich Regulatorów Łączności Elektronicznej.

Więcej informacji można znaleźć na stronie internetowej dotyczącej dyrektywy o prywatności i łączności elektronicznej Komisji Europejskiej.

W związku z wybuchem epidemii COVID-19 i wprowadzeniem środków w celu łagodzenia skutków kryzysu Komisja Europejska przyjęła: Zalecenie Komisji (UE) 2020/518 z dnia w sprawie wspólnego unijnego zestawu instrumentów ułatwiającego wykorzystanie technologii i danych w celu zwalczania kryzysu wywołanego przez COVID-19 i wyjścia z niego, w szczególności w odniesieniu do aplikacji mobilnych i wykorzystywania zanonimizowanych danych dotyczących mobilności

AKT

Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej)

ostatnia aktualizacja