SlideShare a Scribd company logo

Iab Stanowisko Projekt Zmiany 14 12 2009

Download as DOC, PDF
G
guesteb3b4a
EducationTechnology
1 of 5
Warszawa dn. 14 grudnia 2009r. Stanowisko Związku Pracodawców Branży Internetowej IAB Polska w/s przygotowywanych rozwiązań dotyczących przekazywania danych o użytkownikach Internetu W związku z przygotowywaniem – w treści Projektu z dnia 13 listopada 2009r. ustawy o zmianie ustawy o grach hazardowych oraz niektórych innych ustaw (Projekt zmiany ustawy) - rozwiązań dotyczących przekazywania na żądanie uprawnionych podmiotów danych o określonych kategoriach usługobiorców stwierdza się co następuje: I. Uwagi ogólne. I.1. W treści proponowanego art. 18 a) ww. Projektu zmiany ustawy, który dotyczy usługodawców – w rozumieniu Ustawy o świadczeniu usług drogą elektroniczną – czyli podmioty świadczące za pośrednictwem internetu usługi drogą elektroniczną: I.1.1. nałożono obowiązek przekazywania - na żądanie uprawnionych podmiotów, o których mowa w art. 179 ust. 3 ustawy z dnia 16 lipca 2004 Prawo Telekomunikacyjne (Policja, Straż Graniczna, ABW, SKW, CBA, Żandarmeria Wojskowa, wywiad skarbowy) oraz Służby Celnej,- danych dot. usługobiorcy, I.1.2. powyższe dotyczy danych tych usługobiorców, którzy zamieścili lub zmodyfikowali treści przekazu poprzez sieci telekomunikacyjne, oraz dotyczących czasu, w jakim zostało to dokonane. I.2. W związku z powyższym należy stwierdzić, że proponowany przepis jest sprzeczny z obowiązującym prawem w zakresie (a) okresu przetwarzania danych, (b) zakresu przedmiotowego danych i (c) kategorii podmiotów, Związek Pracodawców Branży Internetowej IAB Polska ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49 www.iabpolska.pl
których dotyczą, a także (d) przypadków dopuszczalności przetwarzania ww. danych. Tym samym proponowany przepis: 1.2.1. może zostać uznany – poprzez brak określenia obowiązkowego okresu zatrzymywania ww. danych - za sprzeczny z art. 6 Dyrektywy z 2006/24/WE1, w myśl którego kategorie danych (m.in. nazwisko i adres abonenta lub zarejestrowanego użytkownika, do którego w momencie połączenia należał adres IP) mogą być zatrzymywane na okresy nie krótsze niż 6 miesięcy oraz nie dłuższe niż dwa lata od daty danego połączenia (okres przetwarzania danych), 1.2.2. dotyczy szerokiej przedmiotowo kategorii danych, co – w powiązaniu z szerokim zakresem podmiotowym usługobiorców, których dotyczą – może przesądzić o uznaniu proponowanego przepisu za środek nieproporcjonalny – w świetle Dyrektywy 2002/58/WE 2 - do zapewnienia bezpieczeństwa państwa oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych (zakres przedmiotowy danych), 1.2.3. dotyczy szerokiej podmiotowo kategorii usługobiorców, którzy „zamieścili lub zmodyfikowali treści przekazu poprzez sieci telekomunikacyjne” oraz danych na temat czasu kiedy tego dokonali niezależnie od tego czy zamieszczenie lub modyfikacja ww. treści mogła stanowić czyn zabroniony w myśl przepisów obowiązującego prawa (kategorie podmiotów, których dotyczą przetwarzane dane) oraz 1.2.4. może zostać uznany za sprzeczny z przepisem art. 19 ust.2 ww. Ustawy o świadczeniu usług drogą elektroniczną, w którego treści enumeratywnie wymieniono przypadki dopuszczalnego przetwarzania przez usługodawców danych osobowych usługobiorcy po 1 Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnienie publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE 2 Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12.07.2002r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej Związek Pracodawców Branży Internetowej IAB Polska ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49 www.iabpolska.pl
zakończeniu korzystania z usługi świadczonej drogą elektroniczną (przypadki dopuszczalnego przetwarzania ww. danych). II. Okres przetwarzania danych. II.1. W treści zaproponowanego w treści ww. Projektu zmiany ustawy brzmienia art. 18 a) ww. Ustawy o świadczeniu usług drogą elektroniczną nie wskazano okresu, w trakcie którego dany usługodawca będzie zobowiązany do zatrzymywania danych o usługobiorcach, którzy zamieścili lub zmodyfikowali treści przekazu poprzez sieci telekomunikacyjne oraz czasie w jakim zostało to dokonane. II.2. Należy podkreślić, że nałożenie na dany podmiot obowiązku przekazywania danych jest bowiem funkcjonalnie związane z koniecznością zatrzymywania przez ww. podmiot danych przez pewien okres. Techniczna realizacja przez usługodawców obowiązku przekazania danych ww. podmiotom uprawnionym nie jest możliwa bez ich przechowywania. W konsekwencji należy stwierdzić, że brak wskazania ww. okresu prowadzi do wątpliwości interpretacyjnych i stanu niepewności prawnej w zakresie tego jakie obowiązki spoczywają na podmiotach wykonujących działalność gospodarczą z wykorzystaniem internetu. II.3. Zakres przedmiotowy kategorii danych, które wymieniono w treści proponowanego art. 18 a) (dane, o których mowa w treści art. 18 ww. Ustawy o świadczeniu usług drogą elektroniczną) pozostaje w stosunku krzyżowania z zakresem przedmiotowym danych, które stanowią przedmiot regulacji art. 5 oraz art. 6 ww. Dyrektywy. Należy do nich zaliczyć m.in.: II.3.1. datę i godzinę zalogowania i wylogowania sesji internetowej na podstawie danej strefy czasowej włącznie z adresem protokołu komunikacyjnego dynamicznego lub statycznego (IP) przedzielonym przez dostawcę usług internetowych dla danej komunikacji oraz identyfikatorem użytkownika abonenta lub zarejestrowanego użytkownika, Związek Pracodawców Branży Internetowej IAB Polska ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49 www.iabpolska.pl
II.3.2. datę i godzinę zalogowania i wylogowania z elektronicznej poczty internetowej i telefonii internetowej na podstawie danej strefy czasowej, II.3.3. identyfikator DSL lub inny identyfikator końcowy inicjatora połączenia oraz II.3.4. nazwisko i adres abonenta lub zarejestrowanego użytkownika, do którego w momencie połączenia należał adres IP, identyfikator użytkownika lub numer telefonu II.4. W związku z powyższym zastosowanie znajdują postanowienia art. 6 ww. Dyrektywy, w myśl którego ww. kategorie danych zatrzymywane są na okresy nie krótsze niż 6 miesięcy oraz nie dłuższe niż dwa lata od daty połączenia. III. Zakres przedmiotowy ww. danych, kategorie podmiotów których dotyczą przetwarzane dane oraz przypadki dopuszczalnego przetwarzania ww. danych. III.1. W konsekwencji należy uznać, że obowiązek przekazywania ww. danych nie może zostać uznany za środek proporcjonalny – w rozumieniu art. 15 ww. Dyrektywy 2002/58/WE - do zapewnienia bezpieczeństwa państwa oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych z dwóch powodów. Po pierwsze zawarty w treści ww. przepisu obowiązek przekazywania danych dotyczy szerokiej podmiotowo kategorii danych tych usługobiorców, którzy zamieścili lub zmodyfikowali treści przekazu poprzez sieci telekomunikacyjne, oraz dotyczących czasu, w jakim zostało to dokonane. Należy podkreślić, że żądanie ww. podmiotów uprawnionych, a dotyczące przekazania ww. danych może dotyczyć każdego usługobiorcy - niezależnie od tego czy w stosunku do danej czynności zamieszczenia lub modyfikacji ww. treści zachodzi podejrzenie, że mogła ona stanowić czyn zabroniony w myśl przepisów obowiązującego prawa. Po drugie w treści proponowanego art. 18 a) ww. Ustawy o świadczeniu usług drogą elektroniczną nałożono obowiązek przekazywania danych oraz bezpośrednio z tym związany obowiązek ich zatrzymywania bez określenia celu w jakim ma do powyższego dochodzić. Powyższy przepis dotyczy bowiem szerokiej Związek Pracodawców Branży Internetowej IAB Polska ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49 www.iabpolska.pl
przedmiotowo kategorii danych, o których mowa w treści art. 18 ww. Ustawy o świadczeniu usług drogą elektroniczną. III.2. Tymczasem - w treści art. 19 ust.2 ww. Ustawy o świadczeniu usług drogą elektroniczną, - w sposób enumeratywny wymieniono przypadki dopuszczalnego przetwarzania przez usługodawców danych osobowych usługobiorcy po zakończeniu korzystania z usługi świadczonej drogą elektroniczną. W konsekwencji dotyczy to tylko i wyłącznie danych, które są: a) niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi, b) niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę, za zgodą usługobiorcy, c) niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi, o którym mowa w art. 21 ust. 1 ww. Ustawy o świadczeniu usług drogą elektroniczną, d) dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy. III.3. W treści proponowanego przepisu – poprzez odwołanie do danych, o których mowa w treści art. 18 ww. Ustawy o świadczeniu usług drogą elektroniczną – doszło do zbyt szerokiego określenia zakresu przedmiotowego danych jakie mogą być zatrzymywane po zakończeniu korzystania z usługi świadczonej drogą elektroniczną (m.in. numer PESEL, adres zameldowania). W omawianym przypadku bowiem usługodawca będzie zobowiązany do zatrzymania ww. danych i ich przekazania niezależnie od tego czy m.in. będą one niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi Z poważaniem Prezes Zarządu Dyrektor Generalny Piotr Kowalczyk Jarosław Sobolewski Związek Pracodawców Branży Internetowej IAB Polska ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49 www.iabpolska.pl

Recommended

Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w orga...
Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w orga...Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w orga...
Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w orga...Cyberlaw Beata Marek
 
Ochrona prywatności w Internecie. Aspekty prawne.
Ochrona prywatności w Internecie. Aspekty prawne.Ochrona prywatności w Internecie. Aspekty prawne.
Ochrona prywatności w Internecie. Aspekty prawne.Cyberlaw Beata Marek
 
Aspekty prawne przetwarzania danych w chmurze
Aspekty prawne przetwarzania danych w chmurzeAspekty prawne przetwarzania danych w chmurze
Aspekty prawne przetwarzania danych w chmurzeCyberlaw Beata Marek
 
Jak wybrać dostawcę chmurowego?
Jak wybrać dostawcę chmurowego?Jak wybrać dostawcę chmurowego?
Jak wybrać dostawcę chmurowego?Cyberlaw Beata Marek
 
Konferencja sare
Konferencja sareKonferencja sare
Konferencja sareguest01a5a3
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
 
Konsekwencje wynikające z wprowadzenia e-dowodów osobistych
Konsekwencje wynikające z wprowadzenia e-dowodów osobistych Konsekwencje wynikające z wprowadzenia e-dowodów osobistych
Konsekwencje wynikające z wprowadzenia e-dowodów osobistych Piotr Jaworski-Grzanka
 
Nowelizacji ustawy o dostępie do informacji publicznej oraz kierunki rozwoju ...
Nowelizacji ustawy o dostępie do informacji publicznej oraz kierunki rozwoju ...Nowelizacji ustawy o dostępie do informacji publicznej oraz kierunki rozwoju ...
Nowelizacji ustawy o dostępie do informacji publicznej oraz kierunki rozwoju ...BonaFidesKatowice
 

Recommended

Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w orga...
Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w orga...Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w orga...
Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w orga...Cyberlaw Beata Marek
 
Ochrona prywatności w Internecie. Aspekty prawne.
Ochrona prywatności w Internecie. Aspekty prawne.Ochrona prywatności w Internecie. Aspekty prawne.
Ochrona prywatności w Internecie. Aspekty prawne.Cyberlaw Beata Marek
 
Aspekty prawne przetwarzania danych w chmurze
Aspekty prawne przetwarzania danych w chmurzeAspekty prawne przetwarzania danych w chmurze
Aspekty prawne przetwarzania danych w chmurzeCyberlaw Beata Marek
 
Jak wybrać dostawcę chmurowego?
Jak wybrać dostawcę chmurowego?Jak wybrać dostawcę chmurowego?
Jak wybrać dostawcę chmurowego?Cyberlaw Beata Marek
 
Konferencja sare
Konferencja sareKonferencja sare
Konferencja sareguest01a5a3
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
 
Konsekwencje wynikające z wprowadzenia e-dowodów osobistych
Konsekwencje wynikające z wprowadzenia e-dowodów osobistych Konsekwencje wynikające z wprowadzenia e-dowodów osobistych
Konsekwencje wynikające z wprowadzenia e-dowodów osobistych Piotr Jaworski-Grzanka
 
Nowelizacji ustawy o dostępie do informacji publicznej oraz kierunki rozwoju ...
Nowelizacji ustawy o dostępie do informacji publicznej oraz kierunki rozwoju ...Nowelizacji ustawy o dostępie do informacji publicznej oraz kierunki rozwoju ...
Nowelizacji ustawy o dostępie do informacji publicznej oraz kierunki rozwoju ...BonaFidesKatowice
 
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychOutsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychCyberlaw Beata Marek
 
Prawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowskaPrawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowskaJakub Dabkowski
 
Prawne aspekty prowadzenia e-sklepu
Prawne aspekty prowadzenia e-sklepuPrawne aspekty prowadzenia e-sklepu
Prawne aspekty prowadzenia e-sklepumarcinblaszyk
 
Obowiazek informacyjny
Obowiazek informacyjnyObowiazek informacyjny
Obowiazek informacyjnyWyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...#e-biznes festiwal
 
Jak wdrożyć bezpiecznie chmurę? Aspekty prawne
Jak wdrożyć bezpiecznie chmurę? Aspekty prawneJak wdrożyć bezpiecznie chmurę? Aspekty prawne
Jak wdrożyć bezpiecznie chmurę? Aspekty prawneCyberlaw Beata Marek
 
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...ngopl
 
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...ngopl
 
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykiWebinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykingopl
 
Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009guesteb3b4a
 
The Connected Medical Home
The Connected Medical HomeThe Connected Medical Home
The Connected Medical HomeJoseph Kvedar
 
Kid Cudi And 2010
Kid Cudi And 2010Kid Cudi And 2010
Kid Cudi And 2010guest4c726adc
 
Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009guesteb3b4a
 
Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009guesteb3b4a
 
Kid Cudi And 2010
Kid Cudi And 2010Kid Cudi And 2010
Kid Cudi And 2010guest4c726adc
 
Overview of the center for connected health kvedar sept 2013
Overview of the center for connected health kvedar sept 2013Overview of the center for connected health kvedar sept 2013
Overview of the center for connected health kvedar sept 2013Joseph Kvedar
 
Praktyczne problemy cloud computingu
Praktyczne problemy cloud computinguPraktyczne problemy cloud computingu
Praktyczne problemy cloud computinguAgata Kowalska
 
Pbw 19 -_gradzi_-_polska_wersja (1)
Pbw 19 -_gradzi_-_polska_wersja (1)Pbw 19 -_gradzi_-_polska_wersja (1)
Pbw 19 -_gradzi_-_polska_wersja (1)AdamTobola
 
Paweł Gruszecki - Wybór modelu biznesowego, zarządzanie ryzykiem prawnym
Paweł Gruszecki - Wybór modelu biznesowego, zarządzanie ryzykiem prawnymPaweł Gruszecki - Wybór modelu biznesowego, zarządzanie ryzykiem prawnym
Paweł Gruszecki - Wybór modelu biznesowego, zarządzanie ryzykiem prawnymBusiness Link Krakow
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychGrant Thornton
 
Chmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoChmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoKonwent2015
 
PLNOG16: Zamówienia publiczne na teleinformatykę a planowana zmiana prawa zam...
PLNOG16: Zamówienia publiczne na teleinformatykę a planowana zmiana prawa zam...PLNOG16: Zamówienia publiczne na teleinformatykę a planowana zmiana prawa zam...
PLNOG16: Zamówienia publiczne na teleinformatykę a planowana zmiana prawa zam...PROIDEA
 

More Related Content

What's hot

Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychOutsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychCyberlaw Beata Marek
 
Prawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowskaPrawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowskaJakub Dabkowski
 
Prawne aspekty prowadzenia e-sklepu
Prawne aspekty prowadzenia e-sklepuPrawne aspekty prowadzenia e-sklepu
Prawne aspekty prowadzenia e-sklepumarcinblaszyk
 
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...#e-biznes festiwal
 
Jak wdrożyć bezpiecznie chmurę? Aspekty prawne
Jak wdrożyć bezpiecznie chmurę? Aspekty prawneJak wdrożyć bezpiecznie chmurę? Aspekty prawne
Jak wdrożyć bezpiecznie chmurę? Aspekty prawneCyberlaw Beata Marek
 
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...ngopl
 
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...ngopl
 
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykiWebinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykingopl
 

What's hot (9)

Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychOutsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
 
Prawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowskaPrawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowska
 
Prawne aspekty prowadzenia e-sklepu
Prawne aspekty prowadzenia e-sklepuPrawne aspekty prowadzenia e-sklepu
Prawne aspekty prowadzenia e-sklepu
 
Obowiazek informacyjny
Obowiazek informacyjnyObowiazek informacyjny
Obowiazek informacyjny
 
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
 
Jak wdrożyć bezpiecznie chmurę? Aspekty prawne
Jak wdrożyć bezpiecznie chmurę? Aspekty prawneJak wdrożyć bezpiecznie chmurę? Aspekty prawne
Jak wdrożyć bezpiecznie chmurę? Aspekty prawne
 
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
 
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
 
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykiWebinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
 

Viewers also liked

Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009guesteb3b4a
 
The Connected Medical Home
The Connected Medical HomeThe Connected Medical Home
The Connected Medical HomeJoseph Kvedar
 
Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009guesteb3b4a
 
Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009guesteb3b4a
 
Overview of the center for connected health kvedar sept 2013
Overview of the center for connected health kvedar sept 2013Overview of the center for connected health kvedar sept 2013
Overview of the center for connected health kvedar sept 2013Joseph Kvedar
 

Viewers also liked (7)

Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009
 
The Connected Medical Home
The Connected Medical HomeThe Connected Medical Home
The Connected Medical Home
 
Kid Cudi And 2010
Kid Cudi And 2010Kid Cudi And 2010
Kid Cudi And 2010
 
Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009
 
Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009Iab Stanowisko Projekt Zmiany 14 12 2009
Iab Stanowisko Projekt Zmiany 14 12 2009
 
Kid Cudi And 2010
Kid Cudi And 2010Kid Cudi And 2010
Kid Cudi And 2010
 
Overview of the center for connected health kvedar sept 2013
Overview of the center for connected health kvedar sept 2013Overview of the center for connected health kvedar sept 2013
Overview of the center for connected health kvedar sept 2013
 

Similar to Iab Stanowisko Projekt Zmiany 14 12 2009

Praktyczne problemy cloud computingu
Praktyczne problemy cloud computinguPraktyczne problemy cloud computingu
Praktyczne problemy cloud computinguAgata Kowalska
 
Pbw 19 -_gradzi_-_polska_wersja (1)
Pbw 19 -_gradzi_-_polska_wersja (1)Pbw 19 -_gradzi_-_polska_wersja (1)
Pbw 19 -_gradzi_-_polska_wersja (1)AdamTobola
 
Paweł Gruszecki - Wybór modelu biznesowego, zarządzanie ryzykiem prawnym
Paweł Gruszecki - Wybór modelu biznesowego, zarządzanie ryzykiem prawnymPaweł Gruszecki - Wybór modelu biznesowego, zarządzanie ryzykiem prawnym
Paweł Gruszecki - Wybór modelu biznesowego, zarządzanie ryzykiem prawnymBusiness Link Krakow
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychGrant Thornton
 
Chmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoChmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoKonwent2015
 
PLNOG16: Zamówienia publiczne na teleinformatykę a planowana zmiana prawa zam...
PLNOG16: Zamówienia publiczne na teleinformatykę a planowana zmiana prawa zam...PLNOG16: Zamówienia publiczne na teleinformatykę a planowana zmiana prawa zam...
PLNOG16: Zamówienia publiczne na teleinformatykę a planowana zmiana prawa zam...PROIDEA
 
Koniec safe harbour, czyli na co uważać wybierajac dostawcę usług cloud compu...
Koniec safe harbour, czyli na co uważać wybierajac dostawcę usług cloud compu...Koniec safe harbour, czyli na co uważać wybierajac dostawcę usług cloud compu...
Koniec safe harbour, czyli na co uważać wybierajac dostawcę usług cloud compu...Beyond.pl
 
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandPrawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandEversheds Sutherland Wierzbowski
 

Similar to Iab Stanowisko Projekt Zmiany 14 12 2009 (9)

Praktyczne problemy cloud computingu
Praktyczne problemy cloud computinguPraktyczne problemy cloud computingu
Praktyczne problemy cloud computingu
 
Pbw 19 -_gradzi_-_polska_wersja (1)
Pbw 19 -_gradzi_-_polska_wersja (1)Pbw 19 -_gradzi_-_polska_wersja (1)
Pbw 19 -_gradzi_-_polska_wersja (1)
 
Paweł Gruszecki - Wybór modelu biznesowego, zarządzanie ryzykiem prawnym
Paweł Gruszecki - Wybór modelu biznesowego, zarządzanie ryzykiem prawnymPaweł Gruszecki - Wybór modelu biznesowego, zarządzanie ryzykiem prawnym
Paweł Gruszecki - Wybór modelu biznesowego, zarządzanie ryzykiem prawnym
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowych
 
Chmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoChmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawo
 
PLNOG16: Zamówienia publiczne na teleinformatykę a planowana zmiana prawa zam...
PLNOG16: Zamówienia publiczne na teleinformatykę a planowana zmiana prawa zam...PLNOG16: Zamówienia publiczne na teleinformatykę a planowana zmiana prawa zam...
PLNOG16: Zamówienia publiczne na teleinformatykę a planowana zmiana prawa zam...
 
Koniec safe harbour, czyli na co uważać wybierajac dostawcę usług cloud compu...
Koniec safe harbour, czyli na co uważać wybierajac dostawcę usług cloud compu...Koniec safe harbour, czyli na co uważać wybierajac dostawcę usług cloud compu...
Koniec safe harbour, czyli na co uważać wybierajac dostawcę usług cloud compu...
 
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandPrawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
 
Projekt ustawy o oze
Projekt ustawy o ozeProjekt ustawy o oze
Projekt ustawy o oze
 

Iab Stanowisko Projekt Zmiany 14 12 2009

  • 1. Warszawa dn. 14 grudnia 2009r. Stanowisko Związku Pracodawców Branży Internetowej IAB Polska w/s przygotowywanych rozwiązań dotyczących przekazywania danych o użytkownikach Internetu W związku z przygotowywaniem – w treści Projektu z dnia 13 listopada 2009r. ustawy o zmianie ustawy o grach hazardowych oraz niektórych innych ustaw (Projekt zmiany ustawy) - rozwiązań dotyczących przekazywania na żądanie uprawnionych podmiotów danych o określonych kategoriach usługobiorców stwierdza się co następuje: I. Uwagi ogólne. I.1. W treści proponowanego art. 18 a) ww. Projektu zmiany ustawy, który dotyczy usługodawców – w rozumieniu Ustawy o świadczeniu usług drogą elektroniczną – czyli podmioty świadczące za pośrednictwem internetu usługi drogą elektroniczną: I.1.1. nałożono obowiązek przekazywania - na żądanie uprawnionych podmiotów, o których mowa w art. 179 ust. 3 ustawy z dnia 16 lipca 2004 Prawo Telekomunikacyjne (Policja, Straż Graniczna, ABW, SKW, CBA, Żandarmeria Wojskowa, wywiad skarbowy) oraz Służby Celnej,- danych dot. usługobiorcy, I.1.2. powyższe dotyczy danych tych usługobiorców, którzy zamieścili lub zmodyfikowali treści przekazu poprzez sieci telekomunikacyjne, oraz dotyczących czasu, w jakim zostało to dokonane. I.2. W związku z powyższym należy stwierdzić, że proponowany przepis jest sprzeczny z obowiązującym prawem w zakresie (a) okresu przetwarzania danych, (b) zakresu przedmiotowego danych i (c) kategorii podmiotów, Związek Pracodawców Branży Internetowej IAB Polska ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49 www.iabpolska.pl
  • 2. których dotyczą, a także (d) przypadków dopuszczalności przetwarzania ww. danych. Tym samym proponowany przepis: 1.2.1. może zostać uznany – poprzez brak określenia obowiązkowego okresu zatrzymywania ww. danych - za sprzeczny z art. 6 Dyrektywy z 2006/24/WE1, w myśl którego kategorie danych (m.in. nazwisko i adres abonenta lub zarejestrowanego użytkownika, do którego w momencie połączenia należał adres IP) mogą być zatrzymywane na okresy nie krótsze niż 6 miesięcy oraz nie dłuższe niż dwa lata od daty danego połączenia (okres przetwarzania danych), 1.2.2. dotyczy szerokiej przedmiotowo kategorii danych, co – w powiązaniu z szerokim zakresem podmiotowym usługobiorców, których dotyczą – może przesądzić o uznaniu proponowanego przepisu za środek nieproporcjonalny – w świetle Dyrektywy 2002/58/WE 2 - do zapewnienia bezpieczeństwa państwa oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych (zakres przedmiotowy danych), 1.2.3. dotyczy szerokiej podmiotowo kategorii usługobiorców, którzy „zamieścili lub zmodyfikowali treści przekazu poprzez sieci telekomunikacyjne” oraz danych na temat czasu kiedy tego dokonali niezależnie od tego czy zamieszczenie lub modyfikacja ww. treści mogła stanowić czyn zabroniony w myśl przepisów obowiązującego prawa (kategorie podmiotów, których dotyczą przetwarzane dane) oraz 1.2.4. może zostać uznany za sprzeczny z przepisem art. 19 ust.2 ww. Ustawy o świadczeniu usług drogą elektroniczną, w którego treści enumeratywnie wymieniono przypadki dopuszczalnego przetwarzania przez usługodawców danych osobowych usługobiorcy po 1 Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnienie publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE 2 Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12.07.2002r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej Związek Pracodawców Branży Internetowej IAB Polska ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49 www.iabpolska.pl
  • 3. zakończeniu korzystania z usługi świadczonej drogą elektroniczną (przypadki dopuszczalnego przetwarzania ww. danych). II. Okres przetwarzania danych. II.1. W treści zaproponowanego w treści ww. Projektu zmiany ustawy brzmienia art. 18 a) ww. Ustawy o świadczeniu usług drogą elektroniczną nie wskazano okresu, w trakcie którego dany usługodawca będzie zobowiązany do zatrzymywania danych o usługobiorcach, którzy zamieścili lub zmodyfikowali treści przekazu poprzez sieci telekomunikacyjne oraz czasie w jakim zostało to dokonane. II.2. Należy podkreślić, że nałożenie na dany podmiot obowiązku przekazywania danych jest bowiem funkcjonalnie związane z koniecznością zatrzymywania przez ww. podmiot danych przez pewien okres. Techniczna realizacja przez usługodawców obowiązku przekazania danych ww. podmiotom uprawnionym nie jest możliwa bez ich przechowywania. W konsekwencji należy stwierdzić, że brak wskazania ww. okresu prowadzi do wątpliwości interpretacyjnych i stanu niepewności prawnej w zakresie tego jakie obowiązki spoczywają na podmiotach wykonujących działalność gospodarczą z wykorzystaniem internetu. II.3. Zakres przedmiotowy kategorii danych, które wymieniono w treści proponowanego art. 18 a) (dane, o których mowa w treści art. 18 ww. Ustawy o świadczeniu usług drogą elektroniczną) pozostaje w stosunku krzyżowania z zakresem przedmiotowym danych, które stanowią przedmiot regulacji art. 5 oraz art. 6 ww. Dyrektywy. Należy do nich zaliczyć m.in.: II.3.1. datę i godzinę zalogowania i wylogowania sesji internetowej na podstawie danej strefy czasowej włącznie z adresem protokołu komunikacyjnego dynamicznego lub statycznego (IP) przedzielonym przez dostawcę usług internetowych dla danej komunikacji oraz identyfikatorem użytkownika abonenta lub zarejestrowanego użytkownika, Związek Pracodawców Branży Internetowej IAB Polska ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49 www.iabpolska.pl
  • 4. II.3.2. datę i godzinę zalogowania i wylogowania z elektronicznej poczty internetowej i telefonii internetowej na podstawie danej strefy czasowej, II.3.3. identyfikator DSL lub inny identyfikator końcowy inicjatora połączenia oraz II.3.4. nazwisko i adres abonenta lub zarejestrowanego użytkownika, do którego w momencie połączenia należał adres IP, identyfikator użytkownika lub numer telefonu II.4. W związku z powyższym zastosowanie znajdują postanowienia art. 6 ww. Dyrektywy, w myśl którego ww. kategorie danych zatrzymywane są na okresy nie krótsze niż 6 miesięcy oraz nie dłuższe niż dwa lata od daty połączenia. III. Zakres przedmiotowy ww. danych, kategorie podmiotów których dotyczą przetwarzane dane oraz przypadki dopuszczalnego przetwarzania ww. danych. III.1. W konsekwencji należy uznać, że obowiązek przekazywania ww. danych nie może zostać uznany za środek proporcjonalny – w rozumieniu art. 15 ww. Dyrektywy 2002/58/WE - do zapewnienia bezpieczeństwa państwa oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych z dwóch powodów. Po pierwsze zawarty w treści ww. przepisu obowiązek przekazywania danych dotyczy szerokiej podmiotowo kategorii danych tych usługobiorców, którzy zamieścili lub zmodyfikowali treści przekazu poprzez sieci telekomunikacyjne, oraz dotyczących czasu, w jakim zostało to dokonane. Należy podkreślić, że żądanie ww. podmiotów uprawnionych, a dotyczące przekazania ww. danych może dotyczyć każdego usługobiorcy - niezależnie od tego czy w stosunku do danej czynności zamieszczenia lub modyfikacji ww. treści zachodzi podejrzenie, że mogła ona stanowić czyn zabroniony w myśl przepisów obowiązującego prawa. Po drugie w treści proponowanego art. 18 a) ww. Ustawy o świadczeniu usług drogą elektroniczną nałożono obowiązek przekazywania danych oraz bezpośrednio z tym związany obowiązek ich zatrzymywania bez określenia celu w jakim ma do powyższego dochodzić. Powyższy przepis dotyczy bowiem szerokiej Związek Pracodawców Branży Internetowej IAB Polska ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49 www.iabpolska.pl
  • 5. przedmiotowo kategorii danych, o których mowa w treści art. 18 ww. Ustawy o świadczeniu usług drogą elektroniczną. III.2. Tymczasem - w treści art. 19 ust.2 ww. Ustawy o świadczeniu usług drogą elektroniczną, - w sposób enumeratywny wymieniono przypadki dopuszczalnego przetwarzania przez usługodawców danych osobowych usługobiorcy po zakończeniu korzystania z usługi świadczonej drogą elektroniczną. W konsekwencji dotyczy to tylko i wyłącznie danych, które są: a) niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi, b) niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę, za zgodą usługobiorcy, c) niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi, o którym mowa w art. 21 ust. 1 ww. Ustawy o świadczeniu usług drogą elektroniczną, d) dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy. III.3. W treści proponowanego przepisu – poprzez odwołanie do danych, o których mowa w treści art. 18 ww. Ustawy o świadczeniu usług drogą elektroniczną – doszło do zbyt szerokiego określenia zakresu przedmiotowego danych jakie mogą być zatrzymywane po zakończeniu korzystania z usługi świadczonej drogą elektroniczną (m.in. numer PESEL, adres zameldowania). W omawianym przypadku bowiem usługodawca będzie zobowiązany do zatrzymania ww. danych i ich przekazania niezależnie od tego czy m.in. będą one niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi Z poważaniem Prezes Zarządu Dyrektor Generalny Piotr Kowalczyk Jarosław Sobolewski Związek Pracodawców Branży Internetowej IAB Polska ul. Targowa 34, lok. 43 Warszawa tel. + 48 22 698 69 72 fax + 48 22 698 15 49 www.iabpolska.pl