Aspekty prawne: Monitorowanie klientów, cookies, ochrona danych osobowych. Jak powinien wyglądać dobry regulamin strony www.

Rafał Wysocki, Radca prawny, Consulting360.pl

Obszary zainteresowań

• ochrona danych osobowych

• prawo do prywatności /dobra osobiste, cookies/

• warunki świadczenia usług drogą elektroniczną

Ochrona danych osobowych

dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej bez nadmiernych kosztów, czasu lub działań.

marketing bezpośredni własnych produktów lub usług administratora danych

Podstawowe obowiązki administratora

● informacyjny /dane administratora, cel zbierania danych, prawo dostępu i poprawiania danych,

● stosowanie środków technicznych i organizacyjnych /polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym, ewidencja/,

zgłoszenie do rejestracji GIODO.

Świadczenie usług drogą elektroniczną

Cechy:● brak jednoczesnej obecności stron (na

odległość),● indywidualne żądanie usługobiorcy, ● z wykorzystaniem urządzeń do

elektronicznego przetwarzania, ● za pomocą sieci telekomunikacyjnej

Regulacja antyspamowa● informacja handlowa - każda informacja

przeznaczona bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód (...)

● zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej

● informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę (np. udostępnił w tym celu identyfikujący go adres elektroniczny)

Regulamin

● rodzaje i zakres usług świadczonych drogą elektroniczną● warunki świadczenia usług drogą elektroniczną, w tym:

wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca oraz zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym,

● warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną

● tryb postępowania reklamacyjnego

Cookies – stan obecny

Podmioty świadczące usługi drogą elektroniczną mogą przechowywać dane informatyczne, a w szczególności pliki tekstowe, w urządzeniach końcowych użytkownika końcowego przeznaczonych do korzystania z tych usług, pod warunkiem:

• jednoznacznego poinformowania, w sposób łatwy i zrozumiały, o celu przechowywania danych oraz sposobach korzystania z ich zawartości;

• jednoznacznego poinformowania, w sposób łatwy i zrozumiały, o sposobie wyrażenia sprzeciwu, który w przyszłości uniemożliwi przechowywanie danych;

• przechowywane dane nie powodują zmian konfiguracyjnych w urządzeniu końcowym abonenta lub użytkownika końcowego lub oprogramowaniu zainstalowanym w tym urządzeniu.

Cookies – propozycje zmian

• Dyrektywa 2009/136/WE wprowadza wymóg uzyskania zgody użytkownika.

• zgoda nie może być nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; może być wyrażona drogą elektroniczną, pod warunkiem jej utrwalenia i potwierdzenia przez użytkownika; może być wycofana w każdym czasie, w sposób prosty i wolny od opłat.

• projekt zmian Prawa telekomunikacyjnego zakłada wymóg uzyskania zgody, ale poprzez ustawienia oprogramowania zainstalowanego w urządzeniu końcowym lub konfiguracji usługi

Stanowisko Grupy Roboczej Artykułu 29

Zasadą jest wymóg uzyskania zgody użytkownika, z wyjątkiem:

• plik cookie jest wykorzystywany jedynie w celu wykonania transmisji komunikatu za pośrednictwem sieci łączności elektronicznej, lub

• plik cookie jest „szczególnie niezbędny w celu dostarczania usługi społeczeństwa informacyjnego, wyraźnie zażądanej przez abonenta lub użytkownika”.

W razie wątpliwości można poprosić o zgodę użytkownika w celu uniknięcia niepewności prawnej.

Podsumowanie

Internet jako źródło informacji ma coraz większy zasięg i coraz większe znaczenie. Zapewnia dostęp do określonej informacji ogromnej liczbie osób i pozwala na dowolne jej przetwarzanie w rozumieniu ustawy o ochronie danych osobowych.Równocześnie nie wykształciły się jeszcze właściwe mechanizmy dotyczące ochrony praw jednostki, jeżeli prawa te zostały naruszone wskutek informacji ujawnionej w sieci internetowej.

Fragment uzasadnienia Wyroku Naczelnego Sądu Administracyjnego z dnia 18 listopada 2009

r. (I OSK 667/2009)