Prawo komunikacji elektronicznej (PKE) – nowe przepisy a biznes online
Prawo komunikacji elektronicznej to ustawa wprowadzająca przepisy, które mają na celu wdrożenie unijnej dyrektywy ustanawiającej Europejski kodeks łączności elektronicznej (EKŁE). PKE zastępuje dotychczasowe Prawo telekomunikacyjne, które w Polsce regulowało ten sektor przez ostatnie 20 lat. Wiele obowiązków z PKE ma swoje źródło w dotychczasowych przepisach, jednak należy zweryfikować, czy Twoja działalność od 10 listopada 2024 roku będzie aktualna.
Z tego tekstu dowiesz się między innymi:
- W jakim celu formułuje się nowe przepisy, czyli EKŁE oraz PKE.
- Jakie aspekty działalności wymagają weryfikacji pod kątem zgodności z PKE.
- Odniesienia do którego z aktów prawnych powinno widnieć w aktualnych dokumentach firmowych.
- Jak PKE zmienia kwestię zgód.
- Co warto wiedzieć w sprawie plików cookies.
- W jaki sposób zaudytować system ochrony danych w swojej firmie.
- Co w sytuacji naruszenia danych osobowych.
- Jak nowe przepisy wpływają na regulaminy, a więc również newslettery.
- Co sprawdzić, aby zyskać pewność, że Twoja strona internetowa jest zgodna z obowiązującym prawem.
- Co obejmuje tajemnica komunikacji elektronicznej i jakie są wyjątki od jej obowiązywania.
- W jakich celach można pozyskiwać i przetwarzać dane o lokalizacji.
Korzystasz w swojej firmie z e-mail marketingu? Stosujesz cold mailing? A może nie masz pewności, czy zgody, które odbierasz, mają moc prawną? Sprawdź w tym tekście, jakie kluczowe zmiany nastąpiły w tej kwestii wraz z wejściem w życie PKE.
Europejski kodeks łączności elektronicznej
Celem EKŁE jest stworzenie spójnych ram prawnych dla dostarczania sieci i usług łączności elektronicznej, a także połączenie w jednym akcie prawnym dotychczasowych dyrektyw, które regulowały rynek telekomunikacyjny.
Jednym z istotnych elementów EKŁE jest regulacja tzw. usług komunikacji interpersonalnej niewykorzystujących numerów. Choć PKE nie definiuje tego jednoznacznie, w EKŁE opisano te usługi jako umożliwiające wymianę informacji między ograniczoną liczbą osób. Obejmuje to m.in. pocztę elektroniczną, komunikatory internetowe oraz narzędzia do prowadzenia spotkań online.
Co zmienia Prawo komunikacji elektronicznej
Jak wspomniałam, nowe przepisy oparte są w części na tych obowiązujących dotychczas, ale nie całkowicie. Właśnie dlatego warto zweryfikować aktualność własnych dokumentów firmowych w kontekście PKE. Przygotowałam krótki przewodnik, dzięki któremu możesz wykonać szybki audyt swojej działalności – właśnie pod kątem zmian w prawie.
Wymienię poszczególne kroki w formie prostej listy, a następnie omówię je szczegółowo.
1. Sprawdź, czy w swojej dokumentacji wymieniasz ustawę z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.
2. Sprawdź zgody.
3. Zweryfikuj pliki cookies i sposób wyrażania zgody na nie.
4. Zrób audyt swojego systemu ochrony danych.
5. Sprawdź swój regulamin.
6. Zrób audyt swojej strony internetowej.
7. Zwróć uwagę na tajemnicę komunikacji elektronicznej oraz informacje o lokalizacji.
Przyjrzyjmy się poszczególnym punktom.
PKE: odniesienia do konkretnych przepisów w Twoich dokumentach
Sprawdź, czy w swojej dokumentacji wymieniasz ustawę z dnia 16 lipca 2004 r. Prawo telekomunikacyjne. [1] Jeśli tak, to te zapisy wymagają aktualizacji. Prawo telekomunikacyjne utraci moc, ponieważ od 10 listopada 2024 roku obowiązywać będzie ustawa z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (Dz. U. poz. 1221).
Prawo komunikacji elektronicznej a zgody
Koniecznie sprawdź swoje zgody. Od 10 listopada 2024 roku na przesyłanie informacji handlowej konieczna będzie odpowiednia zgoda! Wynika to z art. 398 PKE, bowiem na gruncie tego przepisu zakazane jest używanie:
- automatycznych systemów wywołujących,
- telekomunikacyjnych urządzeń końcowych, w szczególności w ramach korzystania z usług komunikacji interpersonalnej
– do celów przesyłania informacji handlowej, w tym marketingu bezpośredniego, do abonenta lub użytkownika końcowego, chyba że uprzednio wyraził on na to zgodę.
Zgoda powinna być:
- jednoznaczna
- dobrowolna
- świadoma
- wyrażona wprost
- odrębna dla każdego kanału komunikacji
- możliwa do łatwego wycofania,
- zarchiwizowana.
Zatem zrób audyt swojej strony internetowej i strategii marketingowej. Zweryfikuj, czy Twoje zgody dokładnie określają, czego dotyczą. Czy informujesz, co obejmuje informacja handlowa i jakie kanały komunikacji będziesz wykorzystywać. Zwróć uwagę, czy wskazujesz, kto jest administratorem danych. Tak, zgoda powinna być również zgodna z RODO!
PKE a pliki cookies i sposób wyrażania na nie zgody
Oprócz zgody na informację handlową art. 399 PKE wskazuje, że przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone w określonych sytuacjach. Mianowicie pod warunkiem, że:
1. abonent lub użytkownik końcowy zostanie uprzednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o:
a. celu przechowywania i uzyskiwania dostępu do tej informacji,
b. możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi;
2. abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę;
3. przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu.
Abonent lub użytkownik końcowy może wyrazić zgodę, o której mowa powyżej, za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi.
Warunków, o których mowa powyżej, nie stosuje się w konkretnych okolicznościach. A mianowicie jeżeli przechowywanie lub uzyskanie dostępu do informacji jest konieczne do:
1) wykonania transmisji komunikatu elektronicznego za pośrednictwem publicznej sieci telekomunikacyjnej lub
2) dostarczania usługi telekomunikacyjnej lub usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego.
Warunki dotyczące instalacji i korzystania z oprogramowania
Podmioty świadczące usługi telekomunikacyjne lub usługi drogą elektroniczną mogą instalować oprogramowanie w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego przeznaczonym do korzystania z tych usług lub korzystać z tego oprogramowania, pod warunkiem że abonent lub użytkownik końcowy:
1) przed instalacją oprogramowania zostanie poinformowany bezpośrednio, w sposób jednoznaczny, łatwy i zrozumiały, o celu, w jakim zostanie zainstalowane oprogramowanie, oraz sposobach korzystania przez podmiot świadczący usługi z tego oprogramowania;
2) zostanie poinformowany bezpośrednio, w sposób jednoznaczny, łatwy i zrozumiały, o sposobie usunięcia oprogramowania z telekomunikacyjnego urządzenia końcowego użytkownika;
3) przed instalacją oprogramowania wyrazi zgodę na jego instalację i używanie.
Pliki cookies w kontekście PKE
Zatem używanie plików cookies wymaga zgody użytkownika. Przed zapisaniem cookies użytkownik musi zostać o tym poinformowany i wyrazić zgodę. Zgoda może być wyrażona przez odpowiednie ustawienia przeglądarki lub konfigurację usługi. Informacje o stosowaniu cookies muszą być przedstawione w sposób łatwy, zrozumiały i jednoznaczny, w tym wyjaśnienie celu używania tych plików oraz możliwości zarządzania nimi (np. przez ustawienia przeglądarki).
Przechowywanie informacji w urządzeniach użytkownika (np. za pomocą cookies) jest dozwolone tylko wtedy, gdy użytkownik:
- zostanie uprzednio poinformowany o celu tego działania,
- wyrazi zgodę na to działanie
oraz gdy - przechowywanie nie zmienia konfiguracji urządzenia ani oprogramowania.
Zgoda na przechowywanie informacji (np. cookies) nie jest wymagana, jeśli jest to niezbędne do wykonania transmisji lub świadczenia usługi żądanej przez użytkownika.
System ochrony danych – jak go zaudytować pod kątem zgodności z PKE
Przedsiębiorcy powinni wdrożyć odpowiednie techniczne i organizacyjne środki zapewniające bezpieczeństwo danych osobowych. Środki te powinny gwarantować:
- dostęp do danych wyłącznie osobom upoważnionym przez administratora,
- ochronę danych przed przypadkowym lub nielegalnym zniszczeniem, utratą, zmianą, ujawnieniem lub dostępem,
- wdrożenie polityki bezpieczeństwa dotyczącej przetwarzania danych osobowych,
- wdrożenie rejestru naruszeń.
Prawo komunikacji elektronicznej a naruszenie danych osobowych
Dostawcy usług mają obowiązek zgłaszania naruszeń danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych (UODO). Naruszenia obejmują przypadkowe lub bezprawne zniszczenie, utratę, zmianę, nieuprawnione ujawnienie lub dostęp do danych. Jeśli naruszenie może mieć negatywny wpływ na użytkownika (np. powodować szkody majątkowe, ujawnienie tajemnicy zawodowej), dostawca musi niezwłocznie powiadomić o tym użytkownika. Zawiadomienie nie jest wymagane, jeśli dostawca wykaże, że wdrożone technologie ochrony uniemożliwiają odczytanie danych przez osoby nieuprawnione.
Jeśli dostawca nie powiadomi abonenta o naruszeniu danych, Prezes UODO może nakazać takie zawiadomienie, biorąc pod uwagę możliwe skutki naruszenia. W przypadku naruszeń dotyczących użytkowników z innych krajów UE, Prezes UODO ma obowiązek poinformowania odpowiednich organów tych państw.
Zmiany w regulaminach pod kątem PKE
Przedsiębiorcy świadczący usługi komunikacji elektronicznej, w tym dostawcy poczty online (np. systemy newsletterowe), mogą być uznani za dostawców usług komunikacji interpersonalnej niewykorzystujących numerów. Szczegółowe informacje na ten temat znajdują się w Europejskim Kodeksie Łączności Elektronicznej (EKŁE).
W art. 285 i nast. PKE wskazano obowiązki informacyjne jakie powinny się znaleźć w regulaminie oraz powinny zostać przedstawione przed zawarciem umowy.
Obowiązki dostawców usług
Przed zawarciem umowy dostawca usług musi udostępnić konsumentowi:
- Dane usługodawcy,
- Parametry usług,
- Zasady zakończenia umowy,
- Informacje o minimalnych poziomach jakości usług, np. opóźnienia transmisji danych (dla internetu) oraz parametry usług komunikacyjnych (np. czas realizacji połączeń),
- Warunki korzystania z urządzeń końcowych, takich jak telefony czy routery,
- Szczegóły dotyczące cen i pakietów taryfowych (np. rodzaj usług, liczba jednostek rozliczeniowych, koszty posprzedażne),
- Warunki rezygnacji z oferty,
- Informacje o danych osobowych przetwarzanych w związku ze świadczeniem usługi,
- Udogodnienia dla osób z niepełnosprawnościami oraz sposób pozyskiwania informacji o usługach,
- Procedury pozasądowego rozwiązywania sporów (w tym transgranicznych).
Dostawca ma obowiązek publikować na swojej stronie internetowej aktualne informacje, które dotyczą oferowanych usług, ich cech, cen, oraz standardowych warunków umowy. Informacje te muszą być łatwo dostępne, zrozumiałe, czytelne maszynowo i dostosowane do potrzeb osób z niepełnosprawnościami.
Zgodnie z art. 306 PKE, dostawcy nie mogą jednostronnie zmieniać warunków umowy o świadczenie usług komunikacji elektronicznej bez wyraźnej zgody użytkownika.
Jak sprawdzić, czy strona internetowa spełnia wymogi PKE
Dostawcy usług dostępu do Internetu oraz usług komunikacji interpersonalnej muszą zgodnie z art. 300 PKE publikować na swoich stronach internetowych aktualne informacje, które są jasne, zrozumiałe, możliwe do odczytania maszynowo i dostępne dla osób z niepełnosprawnościami.
Informacje te obejmują:
- Dane kontaktowe dostawcy ( adres e-mail, numery telefonów oraz inne środki komunikacji elektronicznej).
- Opis oferowanych usług (informacje o usługach dostępu do Internetu i usługach komunikacji interpersonalnej).
- Cechy usług (minimalne poziomy jakości usług, gwarantowane parametry, lub oświadczenie o ich braku, ograniczenia w korzystaniu z promocyjnych urządzeń końcowych).
- Ceny usług (koszty aktywacji, opłaty abonamentowe, ceny za jednostkę rozliczeniową oraz szczegóły pakietów taryfowych, informacje o cenach usług podlegających szczególnym warunkom (np. taryfy premium).
- Zakres usług posprzedażnych (informacje o obsłudze klienta, konserwacji i dane kontaktowe odpowiednich podmiotów).
- Warunki umowy (Okres obowiązywania umowy, warunki rezygnacji, procedury i opłaty związane z przeniesieniem numerów oraz ewentualne odszkodowania – czyli informacje wskazane w regulaminie – patrz powyżej ☺).
- Informacje o numerach alarmowych (dostęp do służb ratunkowych, lokalizacja dzwoniącego i wszelkie ograniczenia).
- Udogodnienia dla osób z niepełnosprawnościami: (usługi specjalnie przeznaczone dla osób z niepełnosprawnościami).
- Procedury rozstrzygania sporów (sposoby rozwiązywania ewentualnych konfliktów i sporów z dostawcą usług).
PKE a tajemnica komunikacji elektronicznej
W PKE ustawodawca uwzględnił ochronę prywatności użytkowników usług telekomunikacyjnych. Operatorzy mają obowiązek chronić dane swoich klientów i mogą je przetwarzać tylko w ściśle określonych sytuacjach. Objęte tajemnicą są dane użytkownika, treść wiadomości, rozmowy itp., dane transmisyjne, czyli informacje techniczne związane z przesyłaniem komunikatów, dane o lokalizacji, dane o próbach połączeń.
Natomiast są sytuacje, kiedy można przetwarzać dane objęte tajemnicą m.in. w ramach świadczenia usługi, za zgodą użytkownika, w celu dowodowym, z innych powodów przewidzianych w ustawie. Zatem bez zgody użytkownika operator nie może przetwarzać danych użytkownika. Chyba że jest to dozwolone przez prawo. Zabrania się także przetwarzania danych w celu niezgodnym z prawem, np. szpiegowania czy innych działań niezgodnych z prawem.
Od zasady tajemnicy mamy jednak wyjątki, które obejmują informacje jawne czy informacje ujawnione na podstawie decyzji sądu.
Prawo komunikacji elektronicznej i informacje o lokalizacji
Odnośnie do lokalizacji to art. 392 PKE wskazuje nam podstawowe zasady przetwarzania lokalizacji, gdy jest zgoda, lub anonimizacji. Czyli przed wykorzystaniem danych o lokalizacji dostawca musi uzyskać zgodę użytkownika lub dokonać pełnej anonimizacji tych danych. Zanim użytkownik wyrazi zgodę, dostawca musi go poinformować o rodzaju przetwarzanych danych, celach przetwarzania, okresie przetwarzania, odbiorcach danych (jeśli mają być przekazane innym podmiotom).
Dane o lokalizacji mogą być przetwarzane wyłącznie w celach niezbędnych do świadczenia usług o wartości wzbogaconej oraz innych celach wskazanych w ustawie. Natomiast m.in. na żądania organów ścigania dostawca może pozyskiwać dane o lokalizacji bez konieczności uzyskania zgody użytkownika. Podmioty, które mają upoważnienie od dostawcy usług mogą przetwarzać dane o lokalizacji, podobnie jak podmioty świadczące usługi o wartości wzbogaconej, czyli usługi oparte na danych o lokalizacji (np. nawigacja, usługi geolokalizacyjne).
Zmiany w prawie – bądź na bieżąco
Prowadzisz biznes online i lubisz trzymać rękę na pulsie zmian? Zapraszam Cię do obserwowania moich treści w Twoich ulubionych kanałach komunikacji. Co tydzień rozsyłam newsletter. Niemal codziennie jestem aktywna na Instagramie. Regularnie staram się też zamieszczać aktualne tematy prawne i biznesowe na YouTubie i blogu.
Jeśli masz pytania, sugestie lub chcesz nawiązać współpracę z moją kancelarią, napisz do mnie pod adres: kontakt@krzywicka.pl.
Przypisy
[1] t.j. Dz. U. z 2024 r. poz. 34 z późn. zm.