Obecnie obowiązująca dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. w sprawie przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji elektronicznej nie nadąża za postępem technologicznym i jego rozwiązaniami oraz tym co oferuje współczesny rynek internetowy. Rozporządzenie Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej uchylające dyrektywę 2002/58/WE, czyli tzw. RODO II, ma zastąpić aktualnie obowiązującą dyrektywę o prywatności i łączności telefonicznej.
Projekt Rozporządzenia opublikowano ponad 5 lat temu – dokładnie 10 stycznia 2017 r. Miało ono wejść w życie razem z ogólnym rozporządzeniem o ochronie danych osobowych (RODO) w maju 2018 r. Do dziś nie zostało jednak wprowadzone. Dlaczego tyle to trwa? Jakie zmiany wymagają ponad 5 lat dyskusji nad ostatecznym kształtem Rozporządzenia?
Mimo opóźnienia wprowadzenie Rozporządzenia jest nieuniknione i będzie wiązało się dla administratorów z szeregiem nowych obowiązków. Obecnie projekt ma już akceptację Komisji Europejskiej i Rady UE. Jak widać prace nad przyjęciem ostatecznej wersji e-prywatności przyspieszyły i nabrały tempa. Specjaliści oczekują, że do końca tego roku powitamy nowe przepisy. Przepisy, do których również polskie prawo będzie musiało się dostosować, co może stanowić niemałe wyzwanie dla naszego systemu ustawodawczego. Dlatego też w maju zeszłego roku Kancelaria premiera powołała zespół ds. wdrożenia przepisów i opracowania odpowiedniej ustawy.
Rozporządzenie ma zapewnić ochronę przetwarzania danych osobowych pochodzących z łączności elektronicznej i to nie tylko danych pozyskiwanych w związku ze świadczeniem tradycyjnych usług łączności. Przede wszystkim chodzi o dane pozyskiwane w związku z usługami świadczonymi przez Internet jak usługi telefonii, poczty elektronicznej czy usługi OTT (Over-The-Top Communications Services) oraz komunikacji elektronicznej.
Nowe przepisy mają także zapewnić ochronę danych osobowych w zakresie wykorzystywania tzw. plików typu cookie. Obecnie jest to obszar chroniony, ale wymaga doprecyzowania i rozbudowania przede wszystkim w zakresie wykorzystywania cookies reklamowych, funkcjonalnych i identyfikujących. To ma zapewniać właśnie ePrivacy.
Dobrą wiadomość mamy też dla wszystkich osób korzystających z punktów dostępowych wi-fi, czyli tzw. hot spotów. Nie jest jasne jakie dokładnie informacje zbierają takie sieci, ale RODO II ma to doprecyzować. Dzięki Rozporządzeniu konieczne będzie dokładne opisanie co, jak i gdzie jest zbierane. W większości przypadków będzie wymagało to uzyskania dodatkowej zgody od użytkownika.
Najważniejszym założeniem ulepszonej wersji RODO jest ochrona użytkowników tzw. urządzeń końcowych. Pod tą wyszukaną nazwą kryjemy się my sami, czyli użytkownicy smartfonów, tabletów, laptopów itp. Co więcej ePrivacy będzie mieć zastosowanie do osób fizycznych, jak i osób prawnych. Tym samym chronić będzie również interesy osób prawnych, takich jak chociażby spółki kapitałowe.
Rozporządzenie przewiduje również odpowiedzialność i kary pieniężne za naruszenie jego przepisów w wysokości nawet do 20 000 000 EUR. Natomiast w przypadku przedsiębiorstwa w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
Mimo że na razie nie znamy ostatecznej treści Rozporządzenia, to bez wątpienia będzie to rewolucja dla przetwarzania informacji w sieci. Dlatego warto już teraz zacząć się przygotowywać do stosowania nowych regulacji.