Nowy przepis na ciasteczka

ALEKSANDRA WIATROWSKA kancelaria Chabasiewicz, Kowalska i Partnerzy
11-04-2013, 00:00

Prezes Urzędu Komunikacji Elektronicznej (UKE) nałożył na dostawców operatorów i dostawców nowe zobowiązania, które muszą stosować od 22 marca 2013 r.

Co się zmieniło? Ciasteczka (ang. „cookies”) tylko po uzyskaniu wyraźnej zgody, obowiązek powiadamiania Głównego Inspektora Ochrony Danych Osobowych (GIODO) o naruszeniach danych osobowych oraz obowiązek zapewnienia bezpieczeństwa i integralności sieci i usług, a także obowiązek niezwłocznego informowania prezesa UKE o naruszeniu tego bezpieczeństwa.

Ciasteczka to niewielkie informacje tekstowe wysyłane przez serwer strony internetowej, umieszczane na komputerze użytkownika odwiedzającego tę stronę i przechowywane na tym urządzeniu. Dzięki temu możliwe jest rozpoznawanie preferencji użytkownika oraz monitoring jego aktywności na danej stronie www.

Od 22 marca 2013 r. administratorzy mają obowiązek bezpośredniego i jednoznacznego poinformowania użytkownika o tym, że witryna korzysta z plików cookies, o celu przechowywania ciasteczek i uzyskiwania za ich pomocą dostępu do informacji oraz o możliwościach samodzielnego określenia przez użytkownika warunków przechowywania lub uzyskiwania informacji za pomocą ustawień oprogramowania zainstalowanego w urządzeniu użytkownika lub o możliwości konfiguracji usługi. Użytkownik po otrzymaniu takich informacji powinien wyrazić zgodę, która może być domniemana na podstawie ustawień przeglądarki. Dodatkowo należy zadbać, aby cookies nie powodowały zmian konfiguracyjnych w urządzeniu i oprogramowaniu użytkownika.

Ale aktualna nowelizacja to nie tylko cookies. Teraz dostawcy usług w przypadku naruszenia danych osobowych, czyli przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przetwarzanych przez przedsiębiorcę telekomunikacyjnego w związku ze świadczeniem publicznie dostępnych usług telekomunikacyjnych należy niezwłocznie (nie później niż w terminie 3 dni od dnia stwierdzenia naruszenia) zawiadomić GIODO.

Jeżeli takie naruszenie może mieć wpływ na prawa abonenta lub użytkownika końcowego, to obowiązkiem jest również poinformowanie, w takim samym terminie, tego abonenta czy użytkownika. Poza tym dostawcy zostali zobowiązani do prowadzenia rejestru naruszeń danych osobowych. Dostawca musi też niezwłocznie zawiadomić prezesa UKE o wykryciu naruszenia bezpieczeństwa lub integralności sieci lub usług, mającego istotny wpływ na funkcjonowanie sieci lub usług.

Wskazane zmiany wdrażają do polskiego systemu prawnego wiele dyrektyw Unii Europejskiej oraz dokonują wykonania rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 1211/2009 i 531/2012. Są one istotne zarówno dla przedsiębiorców, który zostali obciążeni nowymi obowiązkami, jak i konsumentów. Czas pokaże, czy wprowadzone zmiany doprowadzą do osiągnięcia celu założonego przez Unię Europejską — zwiększonego bezpieczeństwa oraz integralności sieci i usług telekomunikacyjnych.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: ALEKSANDRA WIATROWSKA kancelaria Chabasiewicz, Kowalska i Partnerzy

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Nowy przepis na ciasteczka