Minęły już ponad 4 lata od momentu, w którym rozpoczęły się prace nad tzw. rozporządzeniem ePrivacy, czyli Rozporządzeniem Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej). Początkowo zakładano, że przepisy tego rozporządzenia zaczną obowiązywać równocześnie z RODO, tj. w 2018 r. Tak się jednak nie stało. Bez wątpienia na tak znaczne opóźnienie mogła mieć wpływ pandemia COVID19, ale również wyjątkowo wrażliwa tematyka tego zagadnienia.
Obecnie jednak prace przyspieszyły, projekt ma już akceptację Komisji Europejskiej jak i Rady Unii Europejskiej i musi zostać jedynie uzgodniony z Parlamentem Europejskim. Polska również przygotowuje się do przyjęcia rozporządzenia i premier powołał zespół ds. wdrożenia Rozporządzenia ePrivacy oraz opracowania odpowiedniej ustawy.
Kompleksowa regulacja
Rozporządzenie ePrivacy zastąpić ma aktualnie obowiązującą dyrektywę o tzw. e-prywatności. Jego przyjęcie spowoduje również konieczność zmiany lub uchylenia przepisów polskiej ustawy Prawo telekomunikacyjne. W założeniu, nowe przepisy mają w sposób kompleksowy regulować kwestię przetwarzania przez usługodawców danych pochodzących z łączności elektronicznej, w tym dostęp do informacji przechowywanych na urządzeniach użytkowników końcowych oraz hot spoty jak i internet rzeczy. Internet rzeczy jest coraz częściej spotykany w naszych urządzeniach tzw. smart jest to komunikacja urządzenia do urządzenia. Obecnie producenci urządzeń nie mają obowiązku informowania o zbieraniu takich danych wraz z nowym Rozporządzeniem to się zmieni, będzie również konieczne uzyskanie naszej zgody na zbieranie takich danych. Podobnie zostanie uregulowana kwestia zbierania danych przez puntu dostępu wi-fi czyli tzw. hot spoty. Rozporządzenie ePrivacy ma także dookreślić kwestię wykorzystywania plików cookie. Obecnie jest to obszar chroniony, ale konieczne jest dookreślenie dotyczące cookie reklamowych czy funkcjonalnych.
Czym będziemy się zajmować w 2021 według krajowych organów ochrony danych
Rozporządzenie ePrivacy ma co do zasady domknąć kwestię ochrony danych osobowych w Unii Europejskiej, poprzez uzupełnienie i doszczegółowienie przepisów RODO w zakresie łączności elektronicznej. Ostateczny tekst nowego prawa nie jest jeszcze znany, niemniej warto zwrócić uwagę, że w świetle projektu, Rozporządzenie ePrivacy będzie miało zastosowanie zarówno do osób fizycznych, jak i prawnych. Takie rozwiązanie mogłoby wprowadzić nie lada zamęt wśród administratorów.
Liczne propozycje państw członkowskich
W toku prac nad przepisami Rozporządzenia ePrivacy państwa członkowskie zgłaszały liczne propozycje modyfikacji pierwotnego projektu Komisji Europejskiej. Strona niemiecka postulowała zagwarantowanie możliwości przetwarzania tzw. metadanych w celu monitorowania epidemii lub zorganizowania pomocy w przypadku wystąpienia klęski żywiołowej. Metadane to dane, które zbierane są przez nasze urządzenia, np. lokalizacja oraz wszystkie informacje zbierane w tzw. logach systemowych. Również strona portugalska zaproponowała umożliwienie wskazanym podmiotom przetwarzania metadanych pochodzących z łączności elektronicznej, jak również wykorzystanie urządzeń użytkowników końcowych w celu gromadzenia i dalszego przetwarzania określonych informacji. Co to zasady Rozporządzenie ePrivacy ma podnieść stopień naszej ochrony, ochroną mają być również objęte metadane. Co może wiązać się z koniecznością wyrażenia kolejnych zgód.
Duże wyzwanie
Przyjęcie przez Parlament Europejski i Radę finalnej wersji Rozporządzenia ePrivacy bez wątpienia stanowić będzie duże wyzwanie legislacyjne dla polskiego ustawodawcy. Właściwe stosowanie w Polsce przedmiotowego aktu prawnego wymagać będzie bowiem uchwalenia odpowiedniej ustawy regulującej poszczególne kwestie, w tym m.in. określającej organ właściwy do kontroli przestrzegania tego rozporządzenia. Na tą chwilę nie wiadomo, czy będzie to Prezes Urzędu Ochrony Danych Osobowych, czy też na przykład – w odpowiednim zakresie – Prezes Urzędu Komunikacji Elektronicznej. Jedno już wiadomo, że wysokość możliwych do nałożenia kar administracyjnych będzie podobny jak w RODO i ma wynosić do 20 mln euro albo 2-4% światowego obrotu firm.
Trzeba również zwrócić uwagę, że wejście w życie przepisów Rozporządzenia ePrivacy rodzić będzie po stronie administratorów szereg nowych obowiązków. Warto więc już teraz zacząć odpowiednio przygotowywać się do stosowania tych regulacji prawnych. Nie wykluczone bowiem, że w najbliższym czasie prace nad ostateczną wersją Rozporządzenia ePrivacy nabiorą tempa.
Źródła:
https://www.euractiv.com/section/digital/news/revealed-portugals-plans-to-conclude-eprivacy-saga/
https://ksiegowosc.infor.pl/wiadomosci/5294000,RODO-II-rozporzadzenie-o-ePrywatnosci.html