RSS
Indeks alfabetyczny
Strona dostepna w 15 jezykach
Nowe dostepne wersje jezykowe:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Ochrona danych w sektorze łączności elektronicznej

Technologie informacyjno-komunikacyjne (TIK), w szczególności Internet i poczta elektroniczna, uzasadniają wprowadzenie szczególnych wymagań w celu zagwarantowania prawa do prywatności. W związku z tym niniejsza dyrektywa zawiera podstawowe zasady mające na celu zapewnić zaufanie użytkowników do usług i technologii łączności elektronicznej. Dotyczą one w szczególności zakazu wysyłania „spamu”, systemu uprzedniej zgody użytkownika („opt-in”) i instalowania „cookies”.

AKT

Dyrektywa Parlamentu Europejskiego i Rady 2002/58/WE z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) [Zob. akty zmieniające].

STRESZCZENIE

Dyrektywa 2002/58/WE jest częścią „pakietu telekomunikacyjnego”, który stanowi nowy system ustawodawczy mający stworzyć ramy sektora łączności elektronicznej i zmienić istniejące przepisy regulujące sektor telekomunikacji. „Pakiet telekomunikacyjny” zawiera cztery inne dyrektywy dotyczące ogólnych ram, dostępu i wzajemnych połączeń, zezwoleń oraz usługi powszechnej.
„Pakiet telekomunikacyjny” został zmieniony w grudniu 2009 r. dwoma dyrektywami: „Lepsze stanowienie prawa” oraz „Prawo obywateli”, a także poprzez ustanowienie Organu Europejskich Regulatorów Łączności Elektronicznej (BEREC).
Niniejsza dyrektywa dotyczy głównie przetwarzania danych osobowych w ramach świadczenia usług łączności.

Bezpieczeństwo przetwarzania danych

Dostawca usług łączności elektronicznej jest zobowiązany zapewnić bezpieczeństwo oferowanych przez siebie usług:

  • zapewniając dostęp do danych osobowych wyłącznie upoważnionym osobom,
  • chroniąc dane osobowe przed zniszczeniem, utratą lub zmianą,
  • zapewniając wdrażanie polityki bezpieczeństwa w odniesieniu do przetwarzania danych osobowych.

W razie naruszenia bezpieczeństwa danych osobowych usługodawca musi ostrzec osobę, której dane dotyczą, oraz krajowy organ regulacyjny.

Poufność komunikacji

Dyrektywa przypomina, jako podstawową zasadę, że państwa członkowskie muszą zapewnić, poprzez ustawodawstwo krajowe, poufność komunikacji za pośrednictwem publicznej sieci łączności. W szczególności muszą zakazać słuchania, nagrywania, przechowywania komunikatu przez osoby inne niż użytkownicy, bez zgody zainteresowanych użytkowników. Abonent lub użytkownik, który przechowuje swoje dane, musi zostać uprzednio poinformowany o celach przetwarzania jego własnych danych. Ma możliwość ponownego odwołania się do swojej zgody na przetwarzanie danych o ruchu.

Zatrzymywanie danych

Dyrektywa określa, że dane o ruchu i dane dotyczące lokalizacji muszą zostać usunięte lub uczynione anonimowymi, gdy nie są już potrzebne do celów transmisji komunikatu lub naliczania opłat, chyba że abonent wyraził zgodę na inne ich wykorzystanie. Jeśli chodzi o delikatną kwestię zatrzymywania danych, dyrektywa stanowi, że państwa członkowskie mogą zdjąć ochronę danych jedynie w celu umożliwienia dochodzeń lub zachowania bezpieczeństwa narodowego, obronności i bezpieczeństwa publicznego. Taki środek może zostać przyjęty jedynie w przypadku, gdy stanowi on „środek niezbędny, właściwy i proporcjonalny w ramach społeczeństwa demokratycznego”.

Aby zagwarantować dostępność danych z zakresu łączności do celu dochodzenia, wykrywania i ścigania poważnych przestępstw, dyrektywa ustanawia system zatrzymywania danych.

Komunikaty niezamówione („spam”)

Dyrektywa przyjmuje podejście „opt-in” w stosunku do niezamówionych komunikatów handlowych, tj. użytkownicy będą musieli wyrazić uprzednią zgodę przed otrzymaniem tych komunikatów. Ten system opt-in obejmuje również wiadomości SMS i pozostałe wiadomości elektroniczne otrzymywane przez stacjonarne lub przenośne urządzenie końcowe. Przewidziano jednak odstępstwa.

Narzędzia „cookies

Dyrektywa przewiduje, że użytkownicy muszą wyrazić zgodę na przechowywanie danych na ich urządzeniu końcowym lub na udostępnienie takich danych. W tym celu użytkownicy musza otrzymać wyraźną i dokładną informację o celu przechowywania lub udostępniania danych. Przepisy te chronią prywatność użytkowników przed szkodliwymi programami, takimi jak wirusy czy spyware, ale mają także zastosowanie do cookies.

Narzędzia typu cookies to ukryte informacje wymieniane między użytkownikiem Internetu a serwerem sieciowym. Są one zachowywane w katalogu na dysku twardym użytkownika. Informacje te umożliwiały na początku na zachowanie danych pomiędzy dwoma połączeniami. Stanowią również często krytykowane narzędzie kontroli działań internauty.

Dyrektywa zachęca do stosowania metod jak najbardziej przyjaznych dla użytkownika, tzn. wydajnych narzędzi technicznych.

Spisy abonentów

Obywatele europejscy muszą wyrazić uprzednią zgodę, by ich numer telefonu (stacjonarnego lub przenośnego), adres poczty elektronicznej i tradycyjnej mógł znaleźć się w spisach abonentów.

Kontrole

Państwa członkowskie muszą określić system sankcji, w tym sankcji karnych, w razie naruszenia przepisów niniejszej dyrektywy i dopilnować, by właściwe organy krajowe posiadały niezbędne uprawnienia i zasoby do nadzoru i kontroli przestrzegania krajowych przepisów przyjętych w związku z transpozycją dyrektywy.

ODNIESIENIA

Akt Wejście w życie Termin transpozycji przez państwa członkowskie Dziennik Urzędowy

Dyrektywa 2002/58/WE

30.7.2002

31.10.2003

Dz.U. L 201 z 31.7.2002

Akt(-) zmieniający(-e) Wejście w życie Termin transpozycji przez państwa członkowskie Dziennik Urzędowy

Dyrektywa 2006/24/WE

3.5.2006

15.9.2007

Dz.U. L 105 z 13.4.2006

Dyrektywa 2009/136/WE

19.12.2009

25.5.2011

Dz.U. L 337 z 18.12.2009

AKTY POWIĄZANE

Dyrektywa Parlamentu Europejskiego i Rady 95/46/WE z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych [Dz.U. L 281 z 23.11.1995].
Dyrektywa ta stanowi tekst odniesienia, na poziomie europejskim, w zakresie ochrony danych osobowych. Wprowadza ramy regulacyjne mające na celu uzyskanie równowagi pomiędzy wysokim poziomem ochrony prywatności osób fizycznych a swobodnym przepływem danych osobowych w obrębie UE.

Rozporządzenie Parlamentu Europejskiego i Rady 45/2001/WE z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych [Dz.U. L 8 z 12.1.2001].
Rozporządzenie to ma na celu ochronę danych osobowych w obrębie instytucji i organów UE. Tekst przewiduje przepisy gwarantujące wysoki poziom ochrony danych osobowych przetwarzanych przez instytucje i organy wspólnotowe i ustanowienie niezależnej instytucji nadzorującej, odpowiedzialnej za kontrolowanie stosowania przepisów.

Ostatnia aktualizacja: 19.05.2010
Informacja prawna | Informacje o tej stronie | Szukaj | Kontakt | Początek strony