Ustawa o świadczeniu usług drogą elektroniczną - zmiany w prawie
4 maja 2019 roku wchodzi w życie ustawa, która dostosowuje aż 167 ustaw krajowych do RODO, w tym właśnie m.in. ustawę o świadczeniu usług drogą elektroniczną (dalej również jako u.ś.u.d.e.).
Wprowadzone zmiany nie są rewolucyjne — stanowią raczej efekt ujednolicenia i wzajemnego dostosowania konglomeratu unijnych i krajowych przepisów, dotyczących danych osobowych, tym niemniej warto im się nieco bliżej przyjrzeć.
RODO, czyli rozporządzenie o ochronie danych osobowych obowiązuje od 25 maja 2018 roku. Przepisy rozporządzenia mają znaczący wpływ na nasze przepisy krajowe.
Ustawa o świadczeniu usług drogą elektroniczną — kogo dotyczy?
Obowiązki wynikające z ustawy o świadczeniu usług drogą elektroniczną, spoczywają na określonej kategorii podmiotów – tj. na Usługodawcach, zaś uprawnienia określone w tym akcie prawnym - dotyczą Usługobiorców. Usługodawcą jest podmiot, świadczący usługę drogą elektroniczną, a Usługobiorcą — podmiot, który z takiej usługi korzysta. Kluczowe zatem dla określenia, kogo omawiane zmiany w ogóle będą dotyczyły, jest zdefiniowanie pojęcia “świadczenia usług drogą elektroniczną”.
Aby uznać daną usługę, za usługę świadczoną drogą elektroniczną, muszą zostać spełnione łącznie określone przesłanki.
Po pierwsze, usługa powinna być świadczona bez jednoczesnej obecności stron (na odległość).
Po drugie, przekaz danych w ramach usługi świadczonej drogą elektroniczną musi następować na indywidualne żądanie usługobiorcy. Oznacza to, że usługobiorca podejmuje decyzję (obejmuje żądaniem), w szczególności gdzie, kiedy oraz o jakiej treści lub zawartości usługa ma być świadczona. Z takim indywidualnym żądaniem mamy do czynienia w odniesieniu do przykładowo takich usług jak wideo na żądanie, czy też rejestracja konta klienta/ konta użytkownika.
Po trzecie, przesyłanie i odbieranie danych w ramach świadczenia usługi drogą elektroniczną musi odbywać się za pomocą urządzeń do elektronicznego przetwarzania i przechowywania danych – jak np. poczta elektroniczna.
Po czwarte, do świadczenia usługi drogą elektroniczną niezbędne jest nadawanie, odbieranie lub transmitowanie usługi za pomocą sieci telekomunikacyjnej w rozumieniu ustawy — Prawo telekomunikacyjne – dzięki temu elementowi definicji świadczenia usług drogą elektroniczną, obejmuje ona również sieci wewnętrzne, jak np. intranet.
W dobie Internetu i przekazu elektronicznego okazuje się zatem, że większość z nas występuje, jeśli nie w roli Usługodawcy, to bardzo często w roli Usługobiorcy.
Na czym polegają zmiany prawne?
Zmiany wprowadzone w u.ś.u.d.e. są raczej systemowe, aniżeli merytoryczne — wynikają z konieczności wzajemnego dostosowania obowiązujących przepisów, z zakresu ochrony danych osobowych zarówno jeśli chodzi o prawo krajowe, jak również unijne.
zapoznaj się z bogatymi pakietami usług jakie mogą sprostać Twoim oczekiwaniomJeżeli szukasz wsparcia prawnego swojego e-biznesu
-
Jak wiadomo, na gruncie u.ś.u.d.e., przesyłanie niezamówionej informacji handlowej do osoby fizycznej, za pomocą środków komunikacji elektronicznej (najczęściej za pośrednictwem poczty elektronicznej) jest zakazane. Zamówienie informacji handlowej polega na udzieleniu przez usługobiorcę zgody na jej otrzymywanie. W związku z nowelizacją, sama zasada nie zmiania się, modyfikacji (a w zasadzie doprecyzowaniu) ulegnie natomiast definicja “zgody” oraz warunki jej wyrażenia przez Usługobiorcę. Dyrektywa, która na gruncie u.ś.u.d.e. definiowała "zgodę", została bowiem uchylona przez RODO, w związku z czym konieczne było określenie warunków zgody, której wyrażenie przez Usługobiorcę umożliwia wysyłanie informacji handlowej drogą elektroniczną. Ustawodawca zdecydował się na odwołanie w tym zakresie do treści RODO — co oznacza, iż zastosowanie znajdą w szczególności przepisy art. 4 ust. 11, art. 7 oraz art. 8 RODO. Tym samym, warunki udzielenia zgody na gruncie u.ś.u.d.e. będą takie same, jak w RODO, zaś zgodę należy definiować jako: “dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych”. Pamiętać również należy o tym, że osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Wycofanie zgody musi być równie łatwe jak jej wyrażenie.
Co zmiana oznacza w praktyce dla Usługodawcy?
Warunki wyrażenia przez Usługodawcę zgody, muszą być zgodne z RODO.
Przykład wyrażenia zgody na otrzymywanie informacji handlowej drogą elektroniczną zgodnie z RODO:
[] „Wyrażam zgodę na przesyłanie informacji handlowych za pomocą środków komunikacji elektronicznej w rozumieniu ustawy z dnia 18 lipca 2002 roku o świadczenie usług drogą elektroniczną (Dz.U.2017.1219 tj.) na podany adres e-mail na temat usług oferowanych przez ABC Sp. z o.o. przy ul. [x] z siedzibą w [x].
Zgoda jest dobrowolna i może być w każdej chwili wycofana, klikając w odpowiedni link na końcu wiadomości e-mail. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.”
-
Drugi segment zmian dotyczy rozdziału IV ustawy o świadczeniu usług drogą elektroniczną, zatytułowanego: “Zasady ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną”. Wprowadzone modyfikacje dotyczyły w przeważającej części uchylenia szeregu przepisów. Uzasadnione jest to tym, że RODO swoim zakresem zarówno podmiotowym jak i przedmiotowym, obejmuje przetwarzanie danych osobowych w związku ze świadczeniem usług drogą elektroniczną. Jednocześnie rozporządzenie nie daje podstaw do doprecyzowania lub zawężenia jego przepisów w zakresie i w sposób, jak to ma aktualnie miejsce w rozdziale IV u.ś.u.d.e., w związku z tym uchylono przepisy dotyczące materii regulowanych treścią RODO. Celem jest zapewnienie wewnętrznej spójności przepisów w obowiązującym systemie prawnym. W treści rozdziału IV pozostawiono wyłącznie dwie kategorie przepisów:
-
implementujące dyrektywę 2002/58 (dyrektywa o prywatności i łączności elektronicznej), a to ze względu na treść art. 95 RODO („Niniejsze rozporządzenie nie nakłada dodatkowych obowiązków na osoby fizyczne ani prawne co do przetwarzania w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej w publicznych sieciach łączności w Unii w sprawach, w których podmioty te podlegają szczegółowym obowiązkom mającym ten sam cel określony w dyrektywie 2002/58/WE”). Powyższe dotyczy pozostawienia obecnego art. 18 ust. 5 uśude dotyczącego przetwarzania danych charakteryzujących sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną (“danych eksploatacyjnych”).
-
regulacji nie naruszających ogólnego RODO i nieobjętych jego treścią. Dotyczy to pozostawienia obecnego art. 18 ust. 6 oraz art. 19 ust. 3 u.ś.u.d.e. Obecnie obowiązujący art. 18 ust. 6 uśude dotyczy udostępniania przez usługodawcę przetwarzanych przez niego danych uprawnionym organom, zaś art. 19 ust. 3 u.ś.u.d.e — rozliczenia usługi świadczonej drogą elektroniczną przedstawionego usługobiorcy.
-
Jednoznacznie należy wskazać, że uchylenie w rozdziale IV u.ś.u.d.e. poszczególnych przepisów nie może być traktowane jako:
-
zakaz przetwarzania danych osobowych (w związku ze świadczeniem usług drogą elektroniczną) w sposób określony w tych przepisach albo tym bardziej,
-
dopuszczenie przetwarzania tych danych w sposób dowolny.
Podsumowując, legalność przetwarzania danych osobowych oceniać należy w świetle przepisów RODO, w tym przede wszystkim zasad ogólnych określonych w art. 5 tego aktu prawnego, takich jak m.in. zasada minimalizacji danych; zasada ograniczenia celu przetwarzania; zasada rozliczalności; zasada integralności i poufności.
ZOBACZ TAKŻE >>> Zapoznaj się ze zmianami w zakresie ustawy o prawach konsumenta