Rządowy projekt ustawy o zmianie ustawy - Prawo telekomunikacyjne oraz niektórych innych ustaw

Art. 174c. Generalny Inspektor Ochrony Danych
Osobowych kierując się koniecznością
zapewnienia skutecznej ochrony danych
osobowych i uwzględniając wytyczne Komisji
Europejskiej dotyczące realizacji obowiązku
powiadomienia abonenta lub użytkownika
końcowego będącego osobą fizyczną o naruszeniu
jego danych osobowych może kierować
wystąpienie, o którym mowa w art. 19a ust. 1
ustawy z dnia 29 sierpnia 1997 r. o ochronie
danych osobowych do dostawcy publicznie
dostępnych usług telekomunikacyjnych wskazując
okoliczności oraz formę i sposób zawiadamiania o
naruszeniu danych osobowych. Generalny
Inspektor Ochrony Danych Osobowych może
publikować wystąpienia na swojej stronie
podmiotowej BIP, o ile nie będą one zawierać
informacji stanowiących tajemnicę
przedsiębiorstwa.

Art. 174d. 1. Dostawca publicznie dostępnych
usług telekomunikacyjnych prowadzi rejestr
naruszeń danych osobowych, w tym faktów
towarzyszących naruszeniom, ich skutków i
podjętych działań, o których mowa w art. 174a ust.
6 pkt 4 i 6. Rejestr w szczególności powinien
zawierać:
1) opis charakteru naruszenia danych
osobowych;
2) informacje o zaleconych środkach
mających na celu złagodzenie
ewentualnych niekorzystnych skutków
naruszenia danych osobowych;
3) informacje o działaniach podjętych przez
dostawcę publicznie dostępnych usług
telekomunikacyjnych;
4) informacje o fakcie poinformowania lub
braku poinformowania abonenta lub

106

użytkownika końcowego będącego osobą
fizyczną o wystąpieniu naruszenia danych
osobowych;
5) opis skutków naruszenia danych
osobowych;
6) opis zaproponowanych przez dostawcę
środków naprawczych.
2. Dostawca publicznie dostępnych usług
telekomunikacyjnych może powierzyć, w drodze
umowy, innemu przedsiębiorcy prowadzenie
rejestru, o którym mowa w ust. 1.”;
art. 4
„5. W celu zapewnienia spójności we wdrażaniu N

ust. 5
środków, o których mowa w ust. 2, 3 i 4, Komisja –
po konsultacji z Europejską Agencją ds.
Bezpieczeństwa Sieci i Informacji (ENISA), Grupą
Roboczą ds. ochrony osób fizycznych w zakresie
przetwarzania danych osobowych powołaną na
mocy art. 29 dyrektywy 95/46/WE oraz
Europejskim Inspektorem Ochrony Danych – może
przyjąć techniczne środki wykonawcze dotyczące
okoliczności, formy i trybu mających zastosowanie
do wymogów dotyczących informowania i
powiadamiania, o których mowa w niniejszym
artykule. Przyjmując te środki Komisja angażuje
wszystkie zainteresowane strony, aby uzyskać w
szczególności informacje o najlepszych dostępnych
technicznych i ekonomicznych środkach wdrażania
niniejszego artykułu.
rodki te, mające na celu zmianę elementów
innych niż istotne niniejszej dyrektywy poprzez jej
uzupełnienie, przyjmowane są zgodnie z procedurą
regulacyjną połączoną z kontrolą, o której mowa w
art. 14a ust. 2."
art. 5
"3. Państwa członkowskie zapewniają, aby
T
Art.
w art. 173:

ust. 3
przechowywanie informacji lub uzyskanie dostępu
173

do informacji już przechowywanych w urządzeniu
a) w ust. 1 wprowadzenie do wyliczenia oraz pkt
końcowym abonenta lub użytkownika było
1-2 otrzymują brzmienie:
dozwolone wyłącznie pod warunkiem że dany
„1. Podmioty świadczące usługi drogą
abonent lub użytkownik wyraził zgodę zgodnie z
elektroniczną lub przedsiębiorcy

107

dyrektywą 95/46/WE po otrzymaniu jasnych i
telekomunikacyjni mogą przechowywać dane
wyczerpujących informacji, między innymi o
informatyczne, a w szczególności pliki tekstowe, w
celach przetwarzania. Nie stanowi to przeszkody
urządzeniach końcowych abonenta lub
dla każdego technicznego przechowywania danych
użytkownika końcowego przeznaczonych do
ani dostępu do nich jedynie w celu wykonania
korzystania z tych usług oraz uzyskiwać dostęp do
transmisji komunikatu za pośrednictwem sieci
tych przechowywanych danych, pod warunkiem
łączności elektronicznej, lub gdy jest to ściśle
że:
niezbędne w celu świadczenia usługi przez
1) abonent lub użytkownik końcowy zostanie
dostawcę usługi społeczeństwa informacyjnego,
uprzednio jednoznacznie i bezpośrednio
wyraźnie zażądanej przez abonenta lub
poinformowany, w sposób łatwy i zrozumiały, o:
użytkownika."
a) celu przechowywania danych,
b) sposobach korzystania z ich zawartości,
c) możliwości określenia przez abonenta lub
użytkownika końcowego warunków
przetwarzania danych za pomocą ustawień
oprogramowania zainstalowanego w
wykorzystywanym przez niego urządzeniu
końcowym lub konfiguracji usługi;
2) abonent lub użytkownik końcowy, po
otrzymaniu informacji, o których mowa w pkt. 1,
wyrazi na to zgodę;”,

b) po ust. 1 dodaje się ust. 1a i 1b w brzmieniu:
„1a. Dokonanie przez abonenta lub użytkownika
końcowego stosownych ustawień w
oprogramowaniu zainstalowanym w
wykorzystywanym przez niego urządzeniu
końcowym lub konfiguracji usługi, które prowadzi
do umożliwienia podmiotom, o którym mowa w
ust. 1, przetwarzania danych, o których mowa w
ust. 1, równoznaczne jest z wyrażeniem przez
niego zgody na przetwarzanie danych.
1b. W przypadku gdy domyślne ustawienia
oprogramowania zainstalowanego w urządzeniu
końcowym abonenta lub użytkownika końcowego
lub konfiguracja usługi, umożliwiają przetwarzanie
danych, o których mowa w ust. 1, przyjmuje się, że
wyraził on zgodę o ile:
a) podmiot, o którym mowa w ust. 1 wykaże,

108

że dopełnił obowiązków informacyjnych, o
których mowa w ust. 1 pkt 1 lit. a-c oraz
b) abonent lub użytkownik końcowy, po
otrzymaniu informacji, o których mowa w
ust. 1 pkt 1 lit. a-c, nie dokonał zmian w
ustawieniach oprogramowania lub
konfiguracji usługi prowadzących do
usunięcia danych z urządzenia końcowego
i uniemożliwienia przechowywania ich w
przyszłości.”,

c) w ust. 2:
- wprowadzenie do wyliczenia otrzymuje
brzmienie:
„Warunków, o których mowa w ust. 1-1b, nie
stosuje się, jeżeli:”,

- w pkt 1 po wyrazach „publicznej sieci” dodaje się
wyraz „telekomunikacyjnej”,

- pkt 2 otrzymuje brzmienie:
„2) przechowywanie oraz dostęp do danych, o
których mowa w ust. 1, są niezbędne w celu
dostarczania usługi, żądanej przez abonenta lub
użytkownika końcowego.”,

d) w ust. 3 wprowadzenie do wyliczenia otrzymuje
brzmienie:
„Podmioty, o których mowa w ust. 1, mogą
instalować oprogramowanie w urządzeniach
końcowych abonenta lub użytkownika końcowego
przeznaczonych do korzystania z tych usług lub
korzystać z tego oprogramowania, pod warunkiem
że abonent lub użytkownik końcowy:”;
art. 6
"3. Do celów wprowadzania na rynek usług N
Obow.
Art. 159. 3.
Z wyjątkiem przypadków

ust. 3
łączności elektronicznej lub świadczenia usług
art. 159 określonych ustawą, ujawnianie lub przetwarzanie
tworzących wartość wzbogaconą, dostawca
ust. 3 i treści albo danych objętych tajemnicą
publicznie dostępnych usług
łączności
174 Pt
telekomunikacyjną narusza obowiązek zachowania
elektronicznej może przetwarzać dane określone w
tajemnicy telekomunikacyjnej.

109

ust. 1, w zakresie i przez czas niezbędny dla tego

rodzaju usług lub wprowadzania ich na rynek,
Art. 174. Jeżeli przepisy ustawy wymagają
jeżeli abonent lub użytkownik, których dane
wyrażenia zgody przez abonenta lub użytkownika
dotyczą, uprzednio wyraził na to zgodę.
końcowego, zgoda ta:
Użytkownicy lub abonenci mają w każdej chwili
1) nie może być domniemana lub dorozumiana z
możliwość odwołania swojej zgody na
oświadczenia woli o innej treści;
przetwarzanie danych o ruchu."
2) może być wyrażona drogą elektroniczną, pod
warunkiem jej utrwalenia i potwierdzenia przez
użytkownika;
3) może być wycofana w każdym czasie, w
sposób prosty i wolny od opłat.
art. 13 "Artykuł 13
N
Dział


ust. 1- Komunikaty niezamówione

VIIa

5
1. Używanie automatycznych systemów

(Bezpie
wywołujących i systemów łączności bez ludzkiej
czeńst

ingerencji (automatyczne urządzenia wywołujące),
wo i

faksów lub poczty elektronicznej do celów
integra

marketingu bezpośredniego może być dozwolone
lno ć

jedynie wobec abonentów lub użytkowników,
sieci i

którzy uprzednio wyrazili na to zgodę.
usług)

2. Niezależnie od przepisów ust. 1, w przypadku


gdy osoba fizyczna lub prawna otrzymuje od


swoich klientów szczegółowe elektroniczne dane


kontaktowe dotyczące kontaktu z nimi za pomocą
Art. 4 Art. 4. W ustawie z dnia 18 lipca 2002 r. o
poczty elektronicznej, w kontekście sprzedaży
projekt świadczeniu usług drogą elektroniczną (Dz. U. Nr
produktu lub usługi, zgodnie z dyrektywą
u
144, poz. 1204, z późn. zm.) w art. 10 ust. 1 po
95/46/WE, ta sama osoba fizyczna lub prawna

wyrazach „oznaczonego odbiorcy” dodaje się
może używać tych szczegółowych elektronicznych

wyrazy „będącego osobą fizyczną”;
danych kontaktowych na potrzeby marketingu


bezpośredniego swoich własnych podobnych
Obow.
Obowi zuj ce przepisy:
produktów lub usług, pod warunkiem że klienci
art. 172
zostali jasno i wyraźnie poinformowani o
PT
Art. 172. 1. Zakazane jest używanie
możliwości sprzeciwienia się, w prosty i wolny od

automatycznych systemów wywołujących dla
opłat sposób, takiemu wykorzystywaniu

celów marketingu bezpośredniego, chyba że
elektronicznych danych kontaktowych w chwili ich

abonent lub użytkownik końcowy uprzednio
pobierania oraz przy każdej okazji otrzymywania

wyraził na to zgodę.
wiadomości, w przypadku klientów, którzy

2. Przepis ust. 1 nie narusza zakazów i ograniczeń
początkowo nie sprzeciwili się takiemu

dotyczących przesyłania niezamówionej informacji
wykorzystywaniu.

handlowej wynikających z odrębnych ustaw.

110