(2016/C 378/09)
(Dz.U.UE C z dnia 14 października 2016 r.)
STRESZCZENIE
W odpowiedzi na wniosek Komisji Europejskiej w niniejszej opinii przedstawiono stanowisko EIOD odnośnie do kluczowych kwestii związanych z przeglądem dyrektywy 2002/58/WE o prywatności i łączności elektronicznej.
W dziedzinie prywatności i łączności elektronicznej potrzebne są nowe ramy prawne, które będą bardziej inteligentne, bardziej precyzyjne i silniejsze: oprócz większej przejrzystości potrzeba także lepszego procesu egzekwowania. Ramy te muszą zapewniać poufność komunikacji, będącą prawem podstawowym zagwarantowanym w art. 7 Karty praw podstawowych Unii Europejskiej. Ponadto niezbędne są również przepisy, które uzupełnią, bądź w razie potrzeby, doprecyzują zabezpieczenia, o których mowa w ogólnym rozporządzeniu o ochronie danych. Należy również utrzymać obecny, wyższy poziom ochrony w sytuacji, gdy w dyrektywie o prywatności i łączności elektronicznej przewidziano bardziej szczegółowe zabezpieczenia niż te zawarte w ogólnym rozporządzeniu o ochronie danych. Definicje znajdujące się w ogólnym rozporządzeniu o ochronie danych, jego terytorialny zakres stosowania, mechanizm współpracy między organami odpowiedzialnymi za egzekwowanie przepisów oraz mechanizm spójności, a także możliwość zapewnienia elastyczności i wskazówek: wszystkie te elementy powinny być dostępne w dziedzinie prywatności i łączności elektronicznej.
Należy rozszerzyć zakres nowych ram prawnych. Muszą one uwzględniać zmiany technologiczne i społeczne oraz zapewniać osobom fizycznym taki sam poziom ochrony w przypadku wszystkich usług równoważnych pod względem funkcjonalnym, niezależnie od tego, czy są one świadczone np. przez tradycyjne firmy telekomunikacyjne, czy też jako usługi telefonii internetowej (VoIP) lub przez zainstalowane na telefonie komórkowym aplikacje do obsługi wiadomości tekstowych. Należy wręcz pójść krok dalej i objąć ochroną nie tylko usługi "równoważne pod względem funkcjonalnym", lecz również usługi oferujące nowe możliwości łączności. Ponadto nowe przepisy powinny nadal w sposób jednoznaczny obejmować łączność maszyna-maszyna w kontekście internetu rzeczy, niezależnie od rodzaju używanej sieci lub usługi łączności. Co się tyczy poufności komunikacji użytkowników, przepisy te powinny również zapewniać jej ochronę we wszystkich publicznie dostępnych sieciach, w tym w przypadku usług Wi-Fi oferowanych w hotelach, kawiarniach, sklepach i na lotniskach, w sieciach udostępnianych pacjentom przez szpitale, czy też studentom przez uczelnie wyższe, a także w hotspotach tworzonych przez administracje publiczne.
Należy zapewnić rzeczywistą możliwość wyrażenia zgody, dając użytkownikom swobodny wybór zgodnie z wymogiem zawartym w ogólnym rozporządzeniu o ochronie danych. Konieczne jest zaprzestanie stosowania tzw. "cookie walls", które skutkują odmową dostępu do danej strony internetowej w przypadku użytkowników niewyrażających zgody na wykorzystanie plików cookie. Poza wyraźnie określonymi wyjątkami (np. narzędzia analityczne administratora) żadna komunikacja nie powinna podlegać śledzeniu ani monitorowaniu bez dobrowolnie wyrażonej zgody, niezależnie od tego, czy ma to miejsce przy użyciu plików cookie, poprzez identyfikację urządzenia czy inne technologie. Użytkownikom należy również zapewnić przyjazne i skuteczne mechanizmy wyrażania i wycofywania zgody z poziomu przeglądarki (bądź innego oprogramowania lub systemu operacyjnego).
W celu lepszej ochrony poufności komunikacji elektronicznej niezbędne jest również utrzymanie i umocnienie obecnie obowiązującego wymogu wyrażenia zgody na przetwarzanie danych dotyczących ruchu i lokalizacji. Należy rozszerzyć zakres tego przepisu, tak aby obejmował on wszystkie podmioty, a nie tylko tradycyjne firmy telekomunikacyjne i dostawców usług internetowych.
Nowe przepisy powinny również w wyraźny sposób umożliwiać użytkownikom korzystanie z szyfrowania end-to-end (bez tzw. "backdoors") w celu ochrony ich komunikacji elektronicznej. Odszyfrowywanie, inżynieria odwrotna lub monitorowanie komunikacji chronionej przez szyfrowanie powinno być zakazane.
Ponadto nowe przepisy dotyczące prywatności i łączności elektronicznej powinny zapewniać ochronę przed niezamówionymi informacjami; należy je zaktualizować oraz umocnić poprzez zawarcie w nich wymogu, zgodnie z którym w przypadku wszystkich rodzajów niezamówionych informacji przesyłanych drogą elektroniczną, niezależnie od zastosowanego w tym celu środka, niezbędna jest uprzednia zgoda odbiorców.
I. WPROWADZENIE I KONTEKST
Niniejsza opinia wstępna (opinia) stanowi odpowiedź na wniosek Komisji Europejskiej (Komisji) o opinię Europejskiego Inspektora Ochrony Danych (EIOD), jako niezależnego organu nadzoru i organu doradczego, w sprawie przeglądu dyrektywy o prywatności i łączności elektronicznej 1 .
Konsultacje z EIOD przeprowadzono równolegle z konsultacjami społecznymi zorganizowanymi przez Komisję, które trwały do dnia 5 lipca 2016 r. 2 . Komisja zwróciła się również z wnioskiem o opinię Grupy Roboczej ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych (Grupy Roboczej Art. 29), do której to opinii EIOD wniósł swój wkład jako członek Grupy 3 .
Niniejsza opinia zawiera wstępne stanowisko EIOD w sprawie przeglądu dyrektywy o prywatności i łączności elektronicznej i skupiono się w niej na tych kwestiach, o które w sposób szczególny wnioskowała Komisja. Opinia ta stanowi również wkład EIOD w proces konsultacji społecznych i jako taka może również odnosić się do innych kwestii, których Komisja nie wyszczególniła w swoim wniosku o opinię. Możemy również służyć radą na kolejnych etapach procedury ustawodawczej.
Przegląd dyrektywy o prywatności i łączności elektronicznej jest jedną z kluczowych inicjatyw w ramach strategii jednolitego rynku cyfrowego 4 ; celem tej inicjatywy jest zwiększenie zaufania do usług cyfrowych w UE i bezpieczeństwa tych usług, głównie poprzez zapewnienie wysokiego poziomu ochrony obywateli i równych warunków działania wszystkim uczestnikom rynku w całej UE.
Celem przeglądu jest unowocześnienie i aktualizacja dyrektywy o prywatności i łączności elektronicznej, co stanowi element szerzej zakrojonych starań o zapewnienie spójnych i zharmonizowanych ram prawnych służących ochronie danych w Europie. Dyrektywa o prywatności i łączności elektronicznej dookreśla i uzupełnia dyrektywę 95/46/WE 5 , która zostanie zastąpiona przyjętym niedawno ogólnym rozporządzeniem o ochronie danych 6 . W dyrektywie o prywatności i łączności elektronicznej zawarto szczególne przepisy, których głównym celem jest zapewnienie poufności i bezpieczeństwa łączności elektronicznej. Chroni ona również uzasadnione interesy abonentów będących osobami prawnymi.
XI. WNIOSKI
Wraz ze zwiększoną rolą łączności elektronicznej w naszym społeczeństwie i gospodarce wzrasta również znaczenie poufności komunikacji, o której mowa w art. 7 Karty praw podstawowych Unii Europejskiej. Zabezpieczenia przedstawione w niniejszej opinii odegrają kluczową rolę w zapewnieniu skutecznej realizacji długoterminowych celów strategicznych określonych przez Komisję w strategii jednolitego rynku cyfrowego.
Sporządzono w Brukseli dnia 22 lipca 2016 r.
| Giovanni BUTTARELLI | |
| Europejski Inspektor Ochrony Danych | |
Komitet Stały Rady Ministrów wprowadził bardzo istotne zmiany do projektu ustawy przygotowanego przez Ministerstwo Rodziny, Pracy i Polityki Społecznej – poinformował minister Maciej Berek w czwartek wieczorem, w programie „Pytanie dnia” na antenie TVP Info. Jak poinformował, projekt nowelizacji ustawy o PIP powinien trafić do Sejmu w grudniu 2025 roku, aby prace nad nim w Parlamencie trwały w I kwartale 2026 r.
05.12.2025
4 grudnia Komitet Stały Rady Ministrów przyjął projekt zmian w ustawie o PIP - przekazało w czwartek MRPiPS. Nie wiadomo jednak, jaki jest jego ostateczny kształt. Jeszcze w środę Ministerstwo Zdrowia informowało Komitet, że zgadza się na propozycję, by skutki rozstrzygnięć PIP i ich zakres działał na przyszłość, a skutkiem polecenia inspektora pracy nie było ustalenie istnienia stosunku pracy między stronami umowy B2B, ale ustalenie zgodności jej z prawem. Zdaniem prawników, to byłaby kontrrewolucja w stosunku do projektu resortu pracy.
05.12.2025
Przygotowany przez ministerstwo pracy projekt zmian w ustawie o PIP, przyznający inspektorom pracy uprawnienie do przekształcania umów cywilnoprawnych i B2B w umowy o pracę, łamie konstytucję i szkodzi polskiej gospodarce – ogłosili posłowie PSL na zorganizowanej w czwartek w Sejmie konferencji prasowej. I zażądali zdjęcia tego projektu z dzisiejszego porządku posiedzenia Komitetu Stałego Rady Ministrów.
04.12.2025
Prezydent Karol Nawrocki podpisał we wtorek ustawę z 7 listopada 2025 r. o zmianie ustawy o ochronie zwierząt. Jej celem jest wprowadzenie zakazu chowu i hodowli zwierząt futerkowych w celach komercyjnych, z wyjątkiem królika, w szczególności w celu pozyskania z nich futer lub innych części zwierząt. Zawetowana została jednak ustawa zakazująca trzymania psów na łańcuchach. Prezydent ma w tym zakresie złożyć własny projekt.
02.12.2025
Resort pracy nie podjął nawet próby oszacowania, jak reklasyfikacja umów cywilnoprawnych i B2B na umowy o pracę wpłynie na obciążenie sądów pracy i długość postępowań sądowych. Tymczasem eksperci wyliczyli, że w wariancie skrajnym, zakładającym 150 tys. nowych spraw rocznie, skala powstałych zaległości rośnie do ponad 31 miesięcy dodatkowej pracy lub koniecznego zwiększenia zasobów sądów o 259 proc. Sprawa jest o tyle ważna, że na podobnym etapie prac są dwa projekty ustaw, które – jak twierdzą prawnicy – mogą zwiększyć obciążenie sądów.
25.11.2025
Rada Ministrów przyjęła projekt nowelizacji ustawy o Funduszu Medycznym - poinformował w środę rzecznik rządu Adam Szłapka. Przygotowana przez resort zdrowia propozycja zakłada, że Narodowy Fundusz Zdrowia będzie mógł w 2025 r. otrzymać dodatkowo około 3,6 mld zł z Funduszu Medycznego. MZ chce również, by programy inwestycyjne dla projektów strategicznych były zatwierdzane przez ministra zdrowia, a nie jak dotychczas, ustanawiane przez Radę Ministrów. Zamierza też umożliwić dofinansowanie programów polityki zdrowotnej realizowanych przez gminy w całości ze środków Funduszu Medycznego.
19.11.2025| Identyfikator: | Dz.U.UE.C.2016.378.16 |
| Rodzaj: | Informacja |
| Tytuł: | Streszczenie opinii wstępnej Europejskiego Inspektora Ochrony Danych w sprawie przeglądu dyrektywy o prywatności i łączności elektronicznej (2002/58/WE). |
| Data aktu: | 22/07/2016 |
| Data ogłoszenia: | 14/10/2016 |