DPO On Demand

Reforma e-zasebnosti

Reforma e-zasebnosti: uredba, 4% globe in mnogo strožja pravila za piškotke

Predlog Evropske Komisije za reformo obstoječe direktive o e-zasebnosti (aka "cookie direktiva") je bil izdan 10. januarja 2017.

Slovenski prevod je dostopen tukaj.

Predlagana je nova uredba o spoštovanju zasebnega življenja in varstvu osebnih podatkov v elektronskih komunikacijah (Uredba Evropskega parlamenta in Sveta o spoštovanju zasebnega življenja in varstvu osebnih podatkov na področju elektronskih komunikacij ter razveljavitvi Direktive 2002/58/ES (Uredba o zasebnosti in elektronskih komunikacijah)), ki naj bi tudi razveljavila Direktivo 2002/58/ES (Direktiva 2002/58/ES evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah).

Ta predlog je lex specialis glede na splošno uredbo o varstvu podatkov ter jo bo podrobno opredelil in dopolnil na področju elektronskih komunikacijskih podatkov, ki se štejejo za osebne podatke. Vse zadeve, ki se nanašajo na obdelavo osebnih podatkov in jih ta predlog ne obravnava posebej, so zajete v Splošni uredbi o varstvu podatkov. Zaradi uskladitve s Splošno uredbo o varstvu podatkov so bile razveljavljene nekatere določbe, kot so obveznosti glede varnosti iz 4. člena Direktive o e-zasebnosti.

Imejte v mislih, da je na tej točki predlog le začetek in bo predmet sprememb, saj gre v zakonodajni postopek. Glavni poudarki:

1. Enako kot GDPR se nova ureditev e-zasebnosti predlaga kot uredba z namenom izboljšanja usklajevanja med državami članicami.

2. Prav tako kot GDPR ima predlagana uredba ekstrateritorialni učinek in lahko določi kazni v višini do 4% letnega svetovnega prometa.

3. Pravila o piškotkih bodo precej strožja. Medtem ko je določena nova omejena izjema za analitiko ponudnikov, predlog uredbe predlaga, da je treba pridobiti soglasje "preden" se piškotke namesti, in izrecno razširja pravila za soglasje za piškotke tudi na odvzem prstnih odtisov na napravah. Prav tako predlaga, da morajo proizvajalci naprav in ponudniki brskalnikov / programske opreme blokirati piškotke tretjih oseb že kot privzeto nastavitev.

4. Glede komunikacij predlog uredbe izrecno razlikuje med vsebino komunikacij in komunikacijo metapodatkov ter oboje opredeljuje. Urejeno je tudi izrecno dovoljenje za obdelavo komunikacij metapodatkov s strani ponudnikov elektronskih komunikacijskih storitev, da bi ohranili varnost, odkrivali tehnične napake in preprečili goljufije ali zlorabo storitve. Pričakuje se, da bodo komunikacijski metapodatki izbrisani ali anonimizirani, ko pride do prenosa sporočila, razen če obstajajo zakoniti razlogi za njihovo ohranitev (npr. zaračunavanje, itd.).

5. Ni sprememb pravil neposrednega e-poštnega trženja in "soft opt-in" (t. j. opt-out) ponudnika e-trženja je še vedno dovoljeno. Vendar pa bodo telefonski klici za neposredno trženje predmet nove zahteve opt-in, čeprav je državam članicam dovoljeno, da uredijo zakonodajo, tako da omogoča glasovno trženje, ki poteka na opt-out osnovi.

6. Ko bo končno sprejeta, bo imela uredba 6 mesečno uvajalno obdobje - zato ne pričakujte dvoletnega uvajalnega obdobja, kot ga ima GDPR.

Vsekakor veliko za prebaviti in razmisliti.

Povzeto po avtorju Philu Leeju (originalni članek je dostopen tukaj)

Objavil/a

Info hiša