Warszawa, dnia 15 stycznia 2018 r. Pan Krzysztof Szubert Sekretarz Stanu Pełnomocnik Rządu RP ds. Jednolitego Rynku Cyfrowego Ministerstwo Cyfryzacji

Podobne dokumenty
ŁĄCZNOŚCI ELEKTRONICZNEJ) W WERSJI PRZYGOTOWANEJ PRZEZ PREZYDENCJĘ BUŁGARSKĄ

UWAGI. Polskiej Izby Informatyki i Telekomunikacji [PIIT]

POLITYKA PRYWATNOŚCI / PRIVACY POLICY

UWAGI Polskiej Izby Informatyki i Telekomunikacji [PIIT]

(Wersja polska na dole dokumentu)

Wpływ dyrektywy PSD II na korzystanie z instrumentów płatniczych. Warszawa, 15 stycznia 2015 r. Zbigniew Długosz

Zapraszamy do zapoznania się z fragmentem prezentacji. Serwisy transakcyjne i działalność TPP w świetle dyrektywy PSD II

dr Krzysztof Korus partner, radca prawny, ekonomista

FORMULARZ REKLAMACJI Complaint Form

Installation of EuroCert software for qualified electronic signature

Polityka prywatności

PRIVACY POLICY Wheel Trade Dariusz Wichliński. I. General provisions. II. Personal Data. III. The types and the purpose of the data

POLITYKA PRYWATNOŚCI PRIVACY POLICY. This Privacy policy sets out the rules for the collection, processing and use of personal data.

EGARA Adam Małyszko FORS. POLAND - KRAKÓW r

Zarządzanie sieciami telekomunikacyjnymi

SNP SNP Business Partner Data Checker. Prezentacja produktu

14491/18 nj/ks/mf 1 TREE.2.B LIMITE PL

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. dla Komisji Przemysłu, Badań Naukowych i Energii

Rozporządzenie eprivacy

Okres przechowywania danych osobowych. danych osobowych

Oferta przetargu. Poland Tender. Nazwa. Miejscowość. Warszawa Numer ogłoszenia. Data zamieszczenia Typ ogłoszenia

Data poprzedniego posiedzenia grupy roboczej: 27 września 2018 r.

Network Services for Spatial Data in European Geo-Portals and their Compliance with ISO and OGC Standards

Council of the European Union Brussels, 7 April 2016 (OR. en, pl)

CPX Cisco Partner Excellence CSPP program partnerski

POLITYKA PRYWATNOŚCI Kancelaria Virtus sp. z o.o. Realizując obowiązki wynikające z art. 13 ust. 1 2 rozporządzenia Parlamentu Europejskiego i Rady

PL Zjednoczona w różnorodności PL A8-0206/136. Poprawka 136 Marita Ulvskog w imieniu Komisji Zatrudnienia i Spraw Socjalnych


POLITYKA PRYWATNOŚCI PRIVACY POLICY. This Privacy policy sets out the rules for the collection, processing and use of personal data.

Privacy policy. Polityka prywatności

4. WARUNKI ŚWIADCZENIA I ZAWIERANIA UMÓW O ŚWIADCZENIE USŁUG ELEKTRONICZNYCH 1. Świadczenie Usług Elektronicznych określonych w rozdziale III pkt.

European Crime Prevention Award (ECPA) Annex I - new version 2014

SNP Business Partner Data Checker. Prezentacja produktu

Pomoc do programu konfiguracyjnego RFID-CS27-Reader User Guide of setup software RFID-CS27-Reader

ZGŁOSZENIE WSPÓLNEGO POLSKO -. PROJEKTU NA LATA: APPLICATION FOR A JOINT POLISH -... PROJECT FOR THE YEARS:.

Pieniądz elektroniczny aktualne wyzwania prawne. Paweł Widawski Konferencja Bankowość Przyszłości Prawo i Technologia Warszawa, dnia

License Certificate. Autodesk License Certificate Terms and Conditions

ERASMUS + : Trail of extinct and active volcanoes, earthquakes through Europe. SURVEY TO STUDENTS.


Polityka Prywatności Wersja: 1.0.5

Twoje osobiste Obliczenie dla systemu ogrzewania i przygotowania c.w.u.

2. System stosowany w 7. Programie Ramowym

1. INFORMACJE OGÓLNE

Warszawa, 13 października 2017 r.

Zaufać chmurze. Konferencja Wykonywanie nowej funkcji ABI pierwszy rok doświadczeń, Michał Jaworski, dyrektor ds. strategii Microsoft sp. z o.o.

Rada Unii Europejskiej Bruksela, 25 maja 2018 r. (OR. en)

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

FORMULARZ DLA OGŁOSZENIODAWCÓW. Uniwersytet Mikołaja Kopernika w Toruniu, Wydział Humanistyczny. dziedzina nauk humanistycznych - filozofia,

Terms and Conditions of the website

Extraclass. Football Men. Season 2009/10 - Autumn round

U3000/U3100 Mini (Dla Komputera Eee na systemie operacyjnym Linux) Krótka Instrukcja

9324/17 mo/md/mk 1 DG E2B

Instrukcja obsługi User s manual

Gdańsk, dn r. Jak zostać ekspertem Komisji Europejskiej oceniającym wnioski? Magdalena Urbanowicz

STANOWISKO BUREAU (IAB POLSKA) W/S INICJATYWY DIGITAL SINGLE MARKET.

USB firmware changing guide. Zmiana oprogramowania za przy użyciu połączenia USB. Changelog / Lista Zmian

Privacy Notice. Informacja o prywatności

Ilona B. Miles website Terms of Use (ewentualnie: Service)

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

Raport bieżący: 44/2018 Data: g. 21:03 Skrócona nazwa emitenta: SERINUS ENERGY plc

OSI Transport Layer. Network Fundamentals Chapter 4. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Rozporządzenie Ogólne o Ochronie Danych Osobowych. Ogólna klauzula Informacyjna

MIL SUP 21/15 (ENR 5) Obowiązuje od / Effective from 08 JUN 2015 Obowiązuje do / Effective to 19 JUN 2015

NOTA INFORMACYJNA DOTYCZĄCA ZASAD PRZETWARZANIA DANYCH INFORMATION NOTICE ON THE PRINCIPLES OF DATA PROCESSING

Polska Szkoła Weekendowa, Arklow, Co. Wicklow KWESTIONRIUSZ OSOBOWY DZIECKA CHILD RECORD FORM

Domy inaczej pomyślane A different type of housing CEZARY SANKOWSKI

POLITYKA PRYWATNOŚCI. Data wejścia w życie:

Wdrożenie archiwum ELO w firmie z branży mediowej. Paweł Łesyk

Dokument z posiedzenia PROJEKT REZOLUCJI. złożony zgodnie z art. 106 ust. 2 i 3 Regulaminu

VFR SUP 37/11 (VFR ENR) Obowiązuje od / Effective from 01 SEP 2011 Obowiązuje do / Effective to 29 NOV 2011 EST

POLITYKA PRYWATNOŚCI MEDIA MINE Sp. z o.o.

Regulations on personal data protection and privacy policy. Regulamin danych osobowych i polityki prywatności. I. Postanowienia ogólne

OpenPoland.net API Documentation

Obowiązek informacyjny do aktualnych i nowych klientów:

Platforma Office 2010

ENGLISH VERSION BELOW. POLITYKA PRYWATNOŚCI na podst. art. 12, 13 i nast. RODO UE

Taxi Booking Privacy Policy Passenger Poland Valid as of 15 th March 2017

Stargard Szczecinski i okolice (Polish Edition)

Oferta przetargu. Poland Tender. Nazwa. Miejscowość. Warszawa Numer ogłoszenia. Data zamieszczenia Typ ogłoszenia

EKSPERCI KONFEDERACJI LEWIATAN: Magdalena Piech Anna Trzop (Biuro w Brukseli,

Wojewodztwo Koszalinskie: Obiekty i walory krajoznawcze (Inwentaryzacja krajoznawcza Polski) (Polish Edition)

internetowej Effective Date: Data wejścia w życie: Welcome to the website.

internetowej Effective Date: Data wejścia w życie: Welcome to the website.

Artykuł 2. Podstawa przetwarzania danych osobowych

FORMULARZ DLA OGŁOSZENIODAWCÓW. 70/Neo/lektor/1/2018. Wydział Neofilologii. Uniwersytet im. Adama Mickiewicza

PROJEKT WSPÓŁFINANSOWANY PRZEZ SZWAJCARIĘ W RAMACH SZWAJCARSKIEGO PROGRAMU WSPÓŁPRACY Z NOWYMI KRAJAMI CZŁONKOWSKIMI UNII EUROPEJSKIEJ

FORMULARZ APLIKACYJNY CERTYFIKACJI STANDARDU GLOBALG.A.P. CHAIN OF CUSTODY GLOBALG.A.P. CHAIN OF CUSTODY APPLICATION FORM

Privacy policy for applications belonging to. Polityka prywatności korzystania z aplikacji będących własnością. BeCREO Technologies Sp. z o.o.

Urząd Ochrony Konkurencji i Konsumentów Departament Ochrony Interesów Konsumentów ul. Powstańców Warszawy Warszawa

PORTS AS LOGISTICS CENTERS FOR CONSTRUCTION AND OPERATION OF THE OFFSHORE WIND FARMS - CASE OF SASSNITZ

Healthix Consent Web-Service Specification

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ zwany dalej Regulaminem

COOKIES POLICY OPEN FINANCE DEBT SOLUTIONS LTD

Website Rules English version

POLITYKA PRYWATNOŚCI PRIVACY POLICY. This Privacy policy sets out the rules for the collection, processing and use of personal data.

FORMULARZ DLA OGŁOSZENIODAWCÓW. Uniwersytet Mikołaja Kopernika w Toruniu, Wydział Humanistyczny. dziedzina nauk humanistycznych - filozofia,

Transkrypt:

Warszawa, dnia 15 stycznia 2018 r. Pan Krzysztof Szubert Sekretarz Stanu Pełnomocnik Rządu RP ds. Jednolitego Rynku Cyfrowego Ministerstwo Cyfryzacji Szanowny Panie Ministrze, Zgodnie z informacjami zawartymi w programie prac Prezydencji bułgarskiej na pierwszą połowę 2018 r. w części dot. Rady ds. Transportu, Telekomunikacji i Energii, wysiłki Prezydencji skierowane będą m.in. na znalezienie rozwiązań gwarantujących poszanowanie prywatności użytkowników, ochronę danych osobowych i poufność korespondencji, by wzmocnić rozwój innowacji cyfrowych. To oznacza m.in. kontynuację prac nad projektem rozporządzenia w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej uchylającego dyrektywę 2002/58/WE (dalej: eprivacy). wielokrotnie przedstawiał zarówno stanowisko kierunkowe, jak i szczegółowe uwagi do treści projektu, w tym dotyczące jego niezgodności z RODO i negocjowanym Kodeksem Łączności Elektronicznej, a przedstawiciele naszych firm członkowskich osobiście wyjaśniali obawy związane z przyjęciem rozporządzenia w zaproponowanej przez Komisję Europejską formie na spotkaniu z udziałem Pana Ministra, posła sprawozdawcy z Parlamentu Europejskiego pana Michała Boniego oraz przedstawicieli Komisji Europejskiej i interesariuszy, które odbyło się 11 października 2017 r. w Stałym Przedstawicielstwie Rzeczypospolitej Polskiej przy Unii Europejskiej w Brukseli.

Wyrażamy zadowolenie, że w następstwie ww. działań została nawiązana ścisła współpraca z Ministerstwem także na poziomie roboczym, która mamy nadzieje będzie rozwijana na dalszym etapie negocjacji. Mając na względzie fakt, iż Parlament Europejski przyjął niewielką większością głosów niekorzystny z punktu widzenia biznesu internetowego mandat do negocjacji z Radą dot. eprivacy, a prezydencja estońska zakończyła swoje prace przedstawiając 5 grudnia 2017 r. na poziomie roboczym tekst kompromisowy, który także nie odpowiada postulatom branży internetowej, pragniemy jeszcze raz przed pierwszym spotkaniem grupy roboczej TELE pod przewodnictwem bułgarskim - nakreślić główne wątki stanowiska IAB Polska, a także doprecyzować pewne kwestie szczegółowe. Najkorzystniejszym rozwiązaniem postulowanym przez branżę internetową byłoby zaprzestanie prac nad projektem rozporządzenia eprivacy i pozostawienie w tym obszarze rozwiązań regulowanych obowiązującą dyrektywą, która ewentualnie powinna zostać jedynie dostosowana do aktualnych rozwiązań technologicznych. Jeżeli jednak, z uwagi na poczyniony do tej pory postęp w negocjacjach nad projektem rozporządzenia eprivacy, ww. rozwiązanie nie wydaje się możliwe do zrealizowania, postulujemy aby Polska przyłączyła się do budującej się koalicji państw członkowskich, które postulują jak największe ograniczenie rozwiązań, które są niebezpieczne dla rozwoju branży internetowej i innowacyjnych, przyjaznych dla klientów usług. Dodatkowo, zwracamy uwagę, że nie jest już możliwe dochowanie zakładanego przez Komisję Europejską terminu wejścia w życie rozporządzenia eprivacy łącznie z rozporządzeniem RODO, czyli 25 maja 2018 r., dlatego też uważamy, że jeżeli negocjacje nad projektem rozporządzenia eprivacy będą toczyć się dalej, to powinny przebiegać spokojnie, z dbałością o jakość wypracowanych finalnie rozwiązań, a bez zbędnej presji ze strony Komisji Europejskiej, której zależy na zakończeniu wszystkich negocjacji w obszarze Jednolitego Rynku Cyfrowego, co stanowi polityczny priorytet Komisji Europejskiej, do końca br. Uważamy, iż priorytety polityczne nie mogą być realizowane kosztem jakości stanowionego prawa oraz że korzystniej będzie najpierw poobserwować praktyczne funkcjonowanie rozwiązań RODO, a dopiero następnie wypełnić ewentualne luki dot. ochrony prywatności. W projekcie rozporządzenia eprivacy szczególnie zależy nam na następujących kwestiach: utrzymaniu wprowadzonego w ostatniej wersji dokumentu w art.3 ust.1 (a) pojęcia content in transmission, wskazując jednocześnie na konieczność zachowania

spójności takiego podejścia przy wszystkich odniesieniach w dokumencie do słowa content, w tym w definicji w art. 4; usunięciu z art.3 ust.1 (cc) słów or presenting, tak aby zapis brzmiał: the sending or presenting of direct marketing communications to end-users who are in the Union. Na bazie obecnej wersji przepisu, można byłoby przyjąć, że każdy baner reklamowy pojawiający się na stronie www podpada pod te ograniczenia, co byłoby nadmiernym, nieuzasadnionym i szkodliwym ograniczeniem reklamy, jak również obowiązkiem nieproporcjonalnym do celów rozporządzenia. Konsekwentnie, dla zachowania spójności aktu, postulujemy analogiczne zmiany dot. prezentowania komunikacji marketingowej w art.4 ust.3 (f) oraz art.16 ust.1 i 2; wyłączeniu usług komunikacji interpersonalnej z zakresu eprivacy w art. 4 ust. 2 ancillary services. W obecnym brzmieniu obejmuje on usługi, które pełnią funkcję dodatkową do usługi głównej, np. komunikatory pozwalające na rozstrzyganie sporów on-line (ADR) na platformach pozwalających na zawieranie umów pomiędzy użytkownikami; usunięciu z art.4a ust.3 zapisu dot. cyklicznego przypominania użytkownikom o możliwości wycofania zgody, jako że taka praktyka będzie uciążliwa i irytująca dla większości użytkowników; przywróceniu pierwotnego brzmienia przepisu z art.5 ust.1, którego istotą była ochrona tajemnicy komunikowania się, a nie zakaz przetwarzania danych. Zakaz wszelkiego przetwarzania danych jest niezgodny z filozofią RODO, jak również z art. 1 ust. 2 niniejszego rozporządzenia, który ustanawia swobodę przepływu danych w ramach UE (a taki przepływ jest bez wątpienia przetwarzaniem danych, co z kolei na mocy obecnie proponowanego brzmienia art. 5 ust. 1 tego rozporządzenia miałoby być zakazane); usunięciu art. 6 (permitted processing of electronic communications data). Stoimy na stanowisku, iż przetwarzanie electronic communications data (w tym metadata i content) powinno podlegać takim samym przesłankom przetwarzania, jakie zostały przyjęte w RODO dla przetwarzania danych osobowych osób prywatnych. Jeżeli jednak okaże się to niemożliwe, ewentualnie jako minimum proponujemy dodanie uzasadnionego interesu jako dozwolonego celu przetwarzania metadanych i contentu pochodzących z łączności elektronicznej. Ewentualnie, należy zmienić art. 6 w następujący sposób: ust. 3 powinien zostać uzupełniony - analogicznie do art. 6 ust 2 b - o możliwość przetwarzania treści komunikatów, jeśli wynika to z zawartej przez użytkownika umowy i użytkownik został o tym uprzednio poinformowany. Dotyczy to możliwości

przetwarzania danych w przypadku rozpatrywania reklamacji, rozstrzygania sporów pomiędzy użytkownikami w ramach mechanizmów ADR oferowanych m.in. przez niektóre platformy internetowe. Proponujemy dodanie do ustępu 3 lit c. zgodnie z którą: it is necessary for performance of the contract to which the end-user is party, including billing, calculating interconnection payments, detecting or stopping fraudulent, or abusive use of, or subscription to, electronic communications services as well as for the purpose of ADR mechanisms or ; usunięciu art. 7 (storage and erasure of electronic communications data). W przypadku pozostawienia tego artykułu, pragniemy zgłosić duże wątpliwości co do celowości dodania odnoszącego się do metadanych zapisu w art.7 ust.2: Such data may be recorded or stored by the end-users or by a third party entrusted by them to record, store or otherwise process such data, in accordance with Regulation (EU) 2016/679. Nie jest także jasne, jakie wynikałyby z niego obowiązki dla dostawcy usług, np. gdyby była konieczność zapewnienia przenoszalności metadanych, byłby to obowiązek nadmiarowy. Podobnie uważamy także za niezasadne umieszczenie tego samego zapisu w art. 7 ust.1; usunięciu artykułu 8 i poddaniu kwestii przetwarzania danych gromadzonych w oparciu o technologie wykorzystujące cookies pod RODO. Ewentualnie należy rozważyć dodanie do art. 8 przesłanki uzasadnionego interesu. Pozwoli to na każdorazową ocenę m.in. inwazyjności konkretnej technologii w prywatność, celów, w jakich dane są przetwarzane i podstaw prawnych przetwarzania. Obecny stan, w którym katalog przetwarzania danych osobowych wg RODO jest znacznie szerszy niż proponowane w projekcie eprivacy podstawy korzystania z technologii wykorzystujących cookies z których znaczna część nie bazuje na przetwarzaniu danych osobowych - jest całkowicie niezrozumiały. Jako docelowy, tzn. będący efektem kompromisu pomiędzy Radą a Parlamentem tekst proponujemy brzmienie artykułu wskazane w dokumencie Joint Amendments of the European publishing, media, and advertising industries z 30 listopada 2017 r. Ponadto za konieczne uważamy dodanie w art. 8 ust.1 kolejnych podpunktów o następującym brzmieniu: (aa) processing is necessary for the performance of a contract to which the end user is party or in order to take steps at the request of the end user prior to entering into a contract" (f) it is necessary for compliance with a legal obligation.

Artykuł ten powinien zostać uzupełniony o dodatkową przesłankę, pozwalającą na przetwarzanie danych, jeśli jest to konieczne dla spełnienia wymogów narzuconych przez prawo. W szczególności taka podstawa jest konieczna w świetle wymogów stawianych przez art. 10 eprivacy, w tym wymóg, aby oprogramowanie zainstalowane przed datą wejścia w życie rozporządzenia zostało dostosowane / zaktualizowane do nowych wymogów (art. 10 ust. 3 projektu rozporządzenia eprivacy). Bez tej podstawy prawnej przetwarzana, konieczne będzie uzyskanie zgody użytkownika na aktualizację oprogramowania, również w tych przypadkach, gdzie aktualizacja jest wymagana przez przepisy prawa (np. art. 10 ust. 3). Pojawi się również problem odpowiedzialności i kar finansowych za brak aktualizacji wymaganych prawem, gdzie przyczyną braku aktualizacji jest brak zgody użytkownika. NEW (g) it is necessary for billing, calculating payments, detecting or stopping fraudulent, abusive, or otherwise unauthorised use of information society services; or NEW (f) it is necessary to maintain or restore the security of information society services and services, or detect technical faults and/or errors and/or attacks against information society services, for the duration necessary for that purpose NEW (h) a clear and prominent notice is displayed informing of, at least, the modalities of the collection, its purpose, the person responsible for it and the other information required under Article 13 of Regulation (EU) 2016/679 where personal data are collected, as well as any measure the user of the terminal equipment can take to stop or minimise the collection. The collection of such information shall be conditional on the application of appropriate technical measures and the application of organizational measures, which shall include inter alia pseudonymisation, to ensure a level of security appropriate to the risks, as set out in Article 32 of Regulation (EU) 2016/679. usunięciu art. 10 postulat ten został już przedłożony w dokumencie Joint Amendments of the European publishing, media, and advertising industries z 30 listopada 2017 r. Jeżeli usunięcie art. 10 wydaje się niemożliwe, postulujemy następującą zmianę jego brzmienia, z uwagi na konieczność zapewnienia, że obowiązek przeglądarki będzie się ograniczać do wysłania sygnału do usługodawców, którzy będą następnie weryfikować, czy posiadają zgodę (albo inne podstawy prawne) na wykorzystywanie technologii opartych o cookies. Article 10 Information and options for privacy settings to be provided

1. Software placed on the market permitting electronic communications, including the retrieval and presentation of information on the internet, shall offer the option to prevent third any other parties than the end-user from storing information on the terminal equipment of an end-user or processing information already stored on that equipment. 2. Upon installation or first usage, the software referred to in paragraph 1 shall inform the end-user about the privacy settings options and, to continue with the installation or usage, require the end-user to consent to a setting. 2a. The software referred to in paragraph 1 shall provide in a clear manner easy ways for end-users to change the privacy setting consented to under paragraph 2 at any time during the use. 2aa. Privacy settings referred to in par. 1 shall not preclude service providers form storing information on the terminal equipment of an end-user or processing information already stored on that equipment if the service provider has a valid legal ground, including end user content, for such processing. Dodatkowo, żeby zapewnić, że ustawienia przeglądarki nie będą barierą dla usługodawców, którzy posiadają podstawę do wykorzystywania technologii opartych na cookies, w tym zgodę użytkownika, warto dodać w motywie 22: (22) ( ) Web browsers mediate much of what occurs between the end-user and the website. From this perspective, they are in a privileged position to play an active role to help the end-user to control the flow of information to and from the terminal equipment. More particularly web browsers may be used as gatekeepers, thus helping end-users to prevent information from their terminal equipment (for example smart phone, tablet or computer) from being accessed or stored. This should not however exclude storing information on the terminal equipment of an end-user or processing information already stored on that equipment by service providers that have legal ground for processing data under article 8, including consent. W pozostałym zakresie podtrzymujemy wcześniej zgłoszone uwagi i postulaty. W razie dodatkowych pytań i wątpliwości pozostajemy do dyspozycji. Z poważaniem, Włodzimierz Schmidt Prezes Zarządu

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres