Chyba wszyscy nauczyliśmy się już żyć z RODO. Widać to zarówno w codziennym życiu i świadomości ludzi, jak też w działaniach i organizacji firm. Wydaje się, że kurz po rewolucji w ochronie danych osobowych opadł. Oczywiście nadal są obszary, w których jest jeszcze wiele do zrobienia. Tak jak wspominaliśmy wielokrotnie – RODO wymusza na podmiotach przetwarzających dane ciągłe działania, w tym monitoring, kontrolę, wdrażanie nowych narzędzi i procesów. To niekończąca się opowieść, do której (jak wynika z naszych obserwacji) większość zdążyła się przyzwyczaić. A skoro sytuacja się uspokoiła, to idealny moment, żeby znów namieszać 🙂
Wiele wskazuje na to, że będziemy mieli do czynienia z kolejnymi zmianami przepisów dotyczących ochrony danych i prywatności. Mowa o Rozporządzeniu ePrivacy, które ma zastąpić obecną dyrektywę 2002/58/WE i dostało już akceptację części unijnych instytucji. Na czym polegają zakładane zmiany? Czy czeka nas kolejna rewolucja? W dzisiejszym wpisie podsumowaliśmy najważniejsze informacje i doniesienia, zapraszamy!
Rozporządzenie o e-Prywatności (ePrivacy)
Projekt rozporządzenia UE w sprawie prywatności i łączności elektronicznej (rozporządzenie ePrivacy, potocznie określane też jako RODO 2) to projekt opublikowany przez Komisję Europejską 10 stycznia 2017 r. Ma ono zastąpić obecną dyrektywę 2002/58/WE o prywatności oraz dostosować przepisy w zakresie ochrony prywatności i danych w komunikacji elektronicznej do obecnych realiów rynkowych i postępu technologicznego. Głównym założeniem projektu jest uzupełnienie i uszczegółowienie Rozporządzenia UE 2016/679 o ochronie danych osobowych (RODO). W jakim zakresie? Do czego ma się odnosić?
Głównym celem nowego rozporządzenia jest uporządkowanie zasad przetwarzania danych, takich jak treść emaili, SMSów, MMSów, czy informacji o lokalizacji geograficznej używanego urządzenia (a także dacie, czasie trwania połączeń itd.). Dostęp i możliwość wykorzystania tych danych przez dostawców usług komunikacji elektronicznej, ma zostać ograniczony. Nowe zasady i obowiązki z tym związane mają dotyczyć przede wszystkim dostawców usług telekomunikacyjnych, dostawców Internetu oraz, nieobjęte obecną dyrektywą o prywatności, podmioty typu:
Facebook Messenger,
Skype, Gmail,
WhatsApp,
Viber.
Co dokładnie ma się zmienić? Podmioty, które mają siedzibę poza Unią Europejską będą miały obowiązek stosować przepisy rozporządzenia jeśli świadczą swoje usługi obywatelom któregoś z krajów Unii Europejskiej. Dla takich firm zostanie wprowadzony obowiązek ustanowienia przedstawiciela w UE, co ma ułatwić ewentualne dochodzenie roszczeń przez obywateli i instytucje. To nie wszystko. Poniżej podsumowaliśmy najważniejsze założenia i planowane zmiany w przepisach.
RODO 2 – co się zmieni?
RODO 2 to projekt, który zawiera między innymi postanowienia dotyczące ochrony przed SPAMem. Chodzi między innymi o wysyłanie i prezentowanie za pośrednictwem środków komunikacji elektronicznej (czyli np. za pośrednictwem poczty elektronicznej, telefonu) niezamówionych ofert handlowych. Rozporządzenie nie tylko ma utrzymać dotychczasowy obowiązek uzyskania zgody użytkownika na otrzymywanie takich ofert ale doprowadzi do sytuacji w której telemarketerzy staną się jawni. Będą musieli wykonywać połączenia ze zidentyfikowanych numerów lub też z użyciem specjalnego prefiksu (kodu?), który pozwoli rozpoznać, że połączenie ma charakter marketingowy. Nie znamy jeszcze konkretnych rozwiązań i propozycji, wygląda jednak na to, że będzie to spora nowość. Zwłaszcza dla branży marketingowej i firm aktywnie korzystających z telemarketingu, email marketingu i podobnych form promocyjnych i komunikacyjnych.
Co więcej, projekt rozporządzenia ePrivacy ma chronić przed śledzeniem aktywności użytkowników w sieci. Przede wszystkim ma dotyczyć to dostawców usług, reklamodawców internetowych, wyszukiwarki, sklepy internetowe i wszystkie firmy które wykorzystują do tego celu pliki cookies. Z uwagi na to, że ciasteczka umożliwiają uzyskanie informacji o odwiedzanych przez nas stronach, zapamiętanie naszych preferencji i personalizowanie stron internetowych w zakresie wyświetlanych treści i reklam, zgodnie z projektem, użytkownik będzie miał możliwość konfiguracji ustawień prywatności i wyłączenia możliwości używania narzędzi śledzących.
RODO 2 ma wprowadzić odrębne regulacje jeśli chodzi o ochronę danych w przypadku punktów WI-FI i HotSpotów. Do tej pory kiedy korzystaliśmy z ogólnodostępnych HotSpotów np. w restauracji, parku itd., nie byliśmy informowani, jakie dane może zbierać dostawca Internetu, w jaki sposób je przetwarza i do jakich celów. Nikt nie pytał się o naszą zgodę. To ma się zmienić – konieczne będzie nie tylko opisanie jakie dane, gdzie i w jaki sposób są zbierane ale też uzyskanie jednoznacznej zgody od użytkownika.
Nowe rozporządzenie o e-Prywatności będzie też poszerzeniem zakresu chronionej informacji, m.in. o metadane (lokalizacja, używany sprzęt, system operacyjny i wszystko, co jest zapisywane w tzw. logach systemowych). Co w praktyce może oznaczać konieczność udzielania i otrzymywania kolejnych, dodatkowych zgód od użytkowników. RODO 2 ma też objąć nie tylko komunikację z użytkownikiem ale też komunikację na lini maszyna-maszyna (Internet of Things). Chodzi na przykład o informacje, jakie nasz samochód przesyła do swojego serwisu, może to też objąć swoim zakresem rozwiązania Inteligentnego Domu, może to być zarówno osoba z implantem do monitorowania serca, zwierzę gospodarskie z transponderem biochip, pojazd z wbudowanymi czujnikami ostrzegającymi kierowcę lub jakimkolwiek innym naturalny lub stworzony przez człowieka obiekt, któremu można przypisać adres IP i jest w stanie przesyłać dane przez sieć. To nie powinno szczególnie dziwić. Coraz więcej urządzeń wokół nas bazuje na Internecie Rzeczy, przesyła sobie pewne informacje w sposób zautomatyzowany i dobrze, żeby zapytały nas o zgodę 😉 Pojawienie się przepisów, które w jakimś sensie będą to kontrolować i porządkować, było kwestią czasu.
Rozporządzenie o e-Prywatności, czyli nasze RODO 2, nie będzie raczej tak dużym przedsięwzięciem i rewolucją jak RODO. Słyszymy bardziej o konieczności uzupełnienia dotychczasowych przepisów. W tych obszarach, w których wymagają one doprecyzowania, czyli jeśli chodzi o komunikatory (w tym także zapewne usługi wideokonferencyjne czy videoczaty) , HotSpoty, IoT. Może się okazać, że z perspektywy użytkownika będzie to ogólnie mało dostrzegalna zmiana. Kolejny popup do kliknięcia na stronie, albo kilka dodatkowych linijek w Polityce Prywatności. Zapewne bardziej odbije się na dostawcach Internetu, dostawcach usług analitycznych, marketingowych itp. Ale nawet w tym przypadku skala zmian i nowych przepisów nie będzie tak duża jak w przypadku RODO. Raczej nie musimy obawiać się rewolucji. Dotyczy to także kwestii kar za nieprzestrzeganie nowych przepisów. Główne założenia zostają – do 20 mln euro, albo do 2-4 proc. światowego obrotu firmy. Rozporządzenie zakłada również, że za przestrzeganie go będzie odpowiadał niezależny organ, jednak nie precyzuje, jaki to ma być organ.
Projekt rozporządzenia o e-Prywatności dostał już akceptację Komisji Europejskiej i Rady UE. Zostało tylko uzgodnienie jej z Parlamentem Europejskim. Wiele zatem wskazuje, że prędzej lub później (raczej prędzej) szczegółowe i oficjalne informacje dotyczące projektu RODO 2 ujrzą światło dzienne. Razem z niezbędnymi zaleceniami dla podmiotów przetwarzające dane, dla Inspektorów Ochrony Danych i osób, które te dane dotyczą. Wtedy też ostatecznie okaże się czy mamy do czynienia z dużym pakietem zmian, czy bardziej z uzupełnieniem pewnych przepisów i kosmetyką. Oczywiście nie omieszkamy Was o tym poinformować 🙂
Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.ZgodaPolityka prywatności
