Jeśli zajmujesz się ochroną danych osobowych, to nowe Rozporządzenie powinno Cię zainteresować. Niektórzy nazywają je nawet RODO 2. Czy słusznie? Jeśli tak, to co będzie do zrobienia? I na kiedy? Zapraszam do lektury!
Obejrzyj w formie video na Youtube…
… albo posłuchaj w formie podcastu
Rozporządzenie ePrivacy, nowym RODO?
Proces ustawodawczy dla RODO i ePrivacy, wykazuje dużo podobieństw. Ochronę danych osobowych najpierw uregulowano Dyrektywą (Dyrektywa 95/46/WE), a potem Rozporządzeniem (RODO).
Dla ePrivacy wszystko wygląda podobnie. Najpierw była Dyrektywa 2002/58/WE, teraz czekamy na Rozporządzenie Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego i ochrony danych osobowych w łączności elektronicznej oraz uchylające dyrektywę 2002/58 / WE (rozporządzenie o prywatności i łączności elektronicznej). To pełna nazwa Rozporządzenia ePrivacy, którego aktualną treść znajdziesz tutaj.
Podobieństw jest więcej. Oba akty prawne są poświęcone danym osobowym. RODO całkowicie, ePrivacy w części.
Podobna jest też wysokość kar, przewidziana za łamanie przepisów Rozporządzeń. W obu przypadkach maksymalny wymiar to 20 mln EUR lub do 4% całkowitego światowego rocznego obrotu.
Wreszcie, podobna jest również konstrukcja prawna RODO i ePrivacy. W obu przypadkach, przepisy są ogólne, zostawiając pewne pole do interpretacji. Ogólność wymuszona jest bardzo dynamicznym rozwojem technologii komunikacyjnych, które służą do przetwarzania danych osobowych. Tworzenie zbyt szczegółowych przepisów, w tak dynamicznie zmieniającej się materii, wymagałoby bardzo częstej aktualizacji Rozporządzeń.
Z uwagi na powyższe podobieństwa, część osób nazywa Rozporządzenie ePrivacy, RODO 2.
Zminimalizuj ryzyko naruszenia RODO w Twojej organizacji – przeszkól zespół.
Zależy Ci na tym aby Twoi pracownicy otrzymali certyfikat i poznali praktyczną wiedzę z zakresu RODO zamiast nużących regułek?
Sprawdź nasze interaktywne szkolenia e-learningowe.
Dlaczego to tak długo trwa?
Pierwotnie ePrivacy miało wejść w życie w tym samym czasie co RODO. Komisja opublikowała projekt Rozporządzenia 10 stycznia 2017 roku. Okazało się jednak, że materia, którą reguluje ePrivacy, budzi dużo kontrowersji. Potrzebne były kolejne rozmowy i konsultacje.
Swobody obywatelskie vs. zapobieganie przestępczości
Co wywołało tyle emocji? Przede wszystkim możliwość odszyfrowania komunikacji elektronicznej. Popatrzmy na to z perspektywy użytkownika komunikatora internetowego. Jeśli korzystasz z jednego z popularnych komunikatorów internetowych (Signal, Whatsapp, Telegram etc.), to Twoja komunikacja jest szyfrowana w taki sposób, że osoby trzecie nie mogą jej odczytać, kiedy „podróżuje” przez światłowód. Jedyna możliwość zapoznania się z treścią wiadomości, to przeczytanie jej na Twoim telefonie czy komputerze.
Nieco więcej informacji na ten temat znajdziesz w materiale YT, który przygotowałem podczas jednej z konferencji ZFODO.
Twórcy ePrivacy chcą jednak, aby służby miały możliwość wglądu w treść przesyłanych wiadomości. Motywują to kwestią walki z dziecięcą pornografią i pedofilią.
Mamy więc do czynienia z klasycznym konfliktem dwóch ważnych wartości: praw i swobód obywatelskich, takich jak tajemnica korespondencji i wolność komunikowania z jednej strony oraz zapobieganie przestępczości, z drugiej.
Prawo do prywatności użytkownika vs. skuteczny biznes
Kolejna kość niezgody, a także powód w opóźnianiach prac nad nowymi przepisami, to tradycyjny konflikt biznesu i użytkowników internetu. Biznes chce wiedzieć jak najwięcej o użytkownikach. Użytkownicy chcą zachować maksimum anonimowości. W tym przypadku chodzi przede wszystkim o śledzące internautów pliki cookies.
Problem z plikami cookies jest o tyle istotny, że wymykają się one regulacji RODO. Jednocześnie stanowią ważne informacje i w niektórych sytuacjach mogą być danymi osobowymi. Jeśli pliki cookies i informacje, dzięki nim uzyskiwane, w całości uznamy za dane osobowe, to funkcjonowanie wielu serwisów internetowych może być bardzo utrudnione. Z drugiej strony pozostawienie cookies całkowicie poza nawiasem jakichkolwiek regulacji prawnych, też może być niebezpieczne. Rozwiązaniem dla tego obszaru ma być właśnie ePrivacy.
Prace posuwają się powoli ale proces ustawodawczy dla RODO też był długi i wyboisty.
Co oznacza wejście ePrivacy dla Twojej organizacji?
Najbardziej właściwa będzie tutaj ulubiona odpowiedź prawników: „to zależy”. W tym przypadku wszystko zależy od tego czym zajmuje się Twoja organizacja na co dzień.
RODO 2 będzie Cię dotyczyło w szczególności jeśli:
- jesteś przedsiębiorcą świadczącym usługi telekomunikacyjne (operatorem telekomunikacyjnym, dostawcą internetu etc.) to ePrivacy będzie dla Ciebie bardzo dużą zmianą.
- zajmujesz się marketingiem, wysyłając wiadomości mailowe lub wykonując telefony, to również musisz liczyć się z istotnym wpływem ePrivacy na Twój biznes.
- monitorujesz ruch na Twojej stronie internetowej lub wykorzystujesz zaawansowane pliki cookies, również przygotuj się na zmiany
A co jeśli posiadasz klasyczną stronę internetową, wykorzystująca podstawowe pliki cookies? ePrivacy wprowadzi zmiany, które nie będą dla Ciebie rewolucyjne ale musisz liczyć się z koniecznością wdrożenia pewnych modyfikacji.
Najważniejsze założenia ePrivacy
Poniżej znajdziesz krótkie streszczenie głównych założeń ePrivacy:
| Regulowany obszar: | Kogo zmiana dotyczy: |
| Przechowywanie danych komunikacyjnych oraz metadanych, zapewnienie możliwości odczytania szyfrowanych wiadomości w szczególnych przypadkach | Przedsiębiorcy świadczący usługi telekomunikacyjne. Dostawcy internetowych komunikatorów. |
| Marketing bezpośredni z wykorzystaniem urządzeń telekomunikacyjnych | Przedsiębiorcy wysyłający mailingi i korzystający z usług call-center. |
| Korzystanie z plików cookies | Wszystkie organizacje, posiadające strony internetowe, wykorzystujące pliki cookies. |
Podsumowanie
Jeśli Twoja organizacja działa w branży telekomunikacyjnej lub prowadzi intensywne kampanie marketingowe (telefoniczne i mailowe), to przygotuj się na zmiany. Póki co masz jeszcze czas. Przygotowywanie się do ePrivacy w obecnym kształcie nie ma sensu, ponieważ projekt może się jeszcze zmienić.
Rozporządzenie nie zostało uchwalone przez Parlament Europejski. Od momentu jego uchwalenia na pewno zostanie przewidziany okres przejściowy na wdrożenie nowych regulacji.
Sygnałem alarmowym powinno być dla Ciebie finalne uchwalenie Rozporządzenia przez PE. Od tego momentu musisz zacząć działać.
Zapraszam do śledzenia kolejnych informacji o ePrivacy na naszym blogu!
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.