Rada UE z nowym projektem rozporządzenia o prywatności i łączności elektronicznej (ePrivacy)

Portugalia przejęła półroczne przewodnictwo w Radzie 1 stycznia 2021 r. Prezydencja portugalska wydała zmienioną wersję projektu rozporządzenia przed posiedzeniem grupy roboczej Rady ds. projektu. Jest to już czternasta wersja rozporządzenia ePrivacy.

Akt po zatwierdzeniu określi wymogi oraz ograniczenia dla publicznie dostępnych dostawców usług komunikacji elektronicznej, którzy przetwarzają dane osób fizycznych oraz prawnych na terenie UE. Celem rozporządzenia jest ochrona prywatności użytkowników końcowych, integralności urządzeń oraz poufności komunikacji.

Wymagania w omawianym zakresie będą obowiązywały we wszystkich krajach członkowskich Unii Europejskiej. Bez względu na powyższe państwa będą mogły skorzystać z prawa do ograniczenia wymogów o ile będzie stanowić to „niezbędny, odpowiedni i proporcjonalny środek w społeczeństwie demokratycznym, mający na celu ochronę jednego lub więcej ogólnych interesów publicznych”.

Detale projektu rozporządzenia ePrivacy

Projekt jest w dużej mierze zgodny ze strukturą przyjętą przez prezydencję niemiecką. Został on podzielony na następujące rozdziały:

Rozdział I: określa zakres podmiotowy, rzeczowy oraz terytorialny uwzględniając wymóg wyznaczenia przedstawiciela usługodawców poza EOG. Zawiera zdefiniowane pojęcia znajdujące się w rozporządzeniu, określa standardy dla zgód.

Rozdział II: reguluje kwestie związane z wymaganiami oraz ograniczeniem dostępu do danych pochodzących z urządzeń użytkowników końcowych, a także formułuje wymagania
i ograniczenia w zakresie przetwarzania treści pochodzących z komunikacji elektronicznej, metadanych, danych dot. użytkowników końcowych.

Rozdział III: określa ograniczenia oraz wymagania w zakresie usług komunikacji interpersonalnej opartych na wykorzystaniu numerów (np. telefonii publicznej czy Skype) oraz komunikacji przeprowadzanej w ramach marketingu bezpośredniego (np. drogą mailową).

Rozdział IV: określa organy, które będą odpowiedzialne za wykonywanie rozporządzenia oraz reguluje zakres ich uprawnień.

Rozdział V: skupia się na kwestiach związanych ze środkami odwoławczymi, odpowiedzialnością oraz karami.

Podobnie jak w przypadku dyrektywy ePrivacy nowe rozporządzenie będzie zawierało przepisy dotyczące przetwarzania danych osobowych gromadzonych przez dostawców komunikacji elektronicznej. Rodzi to potrzebę dostosowania części przepisów do ogólnego rozporządzenia o ochronie danych (RODO).

Niemniej jednak zasady ePrivacy są szersze niż te wynikające z RODO przez wzgląd na fakt, że dotyczą nie tyko przetwarzania danych osobowych ale także mają zastosowanie do wszystkich danych związanych z łącznością elektroniczną. Zwiększyło to trudność zadania stawianego przez Radą a dotyczącego zapewnienia zgodności rozporządzenia ePrivacy
z RODO przy zapewnieniu, że część przepisów będzie mogła obowiązywać od niego niezależnie.

Źródło: https://www.insideprivacy.com/eu-data-protection/council-of-the-eu-released-a-new-draft-of-the-eprivacy-regulation/