Logowanie

Legislacja ROK 2009 NR 337 POZ 11 - Strona 14

Tytuł:

Dyrektywa Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r. zmieniająca dyrektywę 2002/22/WE w sprawie usługi powszechnej i związanych z sieciami i usługami łączności elektronicznej praw użytkowników, dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów (1)

Data ogłoszenia:2009-12-18


Treść dokumentu: Legislacja ROK 2009 NR 337 POZ 11 - Strona 14

Strona 14 z 34

Dlatego też, gdy tylko do­ stawca publicznie dostępnych usług łączności elektronicznej dowie się o wystąpieniu takiego naruszenia, powinien on powiadomić o  naruszeniu właściwy organ krajowy. Abonenci lub osoby fizyczne, na których dane i prywatność takie naruszenia mogłyby mieć niekorzystny wpływ, powinni być niezwłocznie powiadamiani, aby umożliwić im podjęcie niezbędnych środków ostrożności. Naruszenie powinno być uznawane za wywierające nieko­ rzystny wpływ na dane i prywatność abonenta lub osoby fizycznej w  przypadku gdy jego skutkiem może być na przykład kradzież lub fałszowanie tożsamości, szkody fi­ zyczne, znaczące upokorzenie lub naruszenie dobrego imienia w  związku ze świadczeniem we Wspólnocie pu­ blicznie dostępnych usług łączności. Powiadomienie po­ winno zawierać informacje o  środkach podjętych przez usługodawcę w  celu zaradzenia naruszeniu, a  także zale­ cenia dla abonenta lub osoby fizycznej, których to dotyczy. Wprowadzając w  życie środki transponujące dyrektywę 2002/58/WE (dyrektywa o  prywatności i  łączności elek­ tronicznej), organy i sądy państw członkowskich powinny nie tylko interpretować swoje prawo krajowe w  sposób spójny z  tą dyrektywą, lecz także powinny zapewnić, że nie kierują się taką jej wykładnią, która byłaby sprzeczna z innymi prawami podstawowymi lub zasadami ogólnymi wspólnotowego, takimi jak zasada prawa proporcjonalności. Należy przewidzieć przyjęcie przez Komisję technicznych środków wykonawczych dotyczących okoliczności, formy i procedur mających zastosowanie do wymogów w zakre­ sie informacji i  powiadomień w  celu zapewnienia odpo­ wiedniego poziomu ochrony prywatności i bezpieczeństwa danych osobowych przekazywanych lub przetwarzanych w związku z korzystaniem z sieci łączno­ ści elektronicznej na rynku wewnętrznym. Przy określaniu szczegółowych zasad dotyczących formy i  procedur mających zastosowanie przy zgłaszaniu naru­ szeń danych osobowych należy wziąć pod uwagę okolicz­ ności naruszenia, w  tym zbadać, czy dane osobowe były zabezpieczone właściwymi technicznymi środkami ochro­ ny, skutecznie ograniczającymi prawdopodobieństwo fał­ szowania tożsamości lub inne formy nadużycia. Ponadto takie zasady i procedury powinny uwzględniać uzasadnio­ ne interesy organów powołanych do egzekwowania pra­ wa, w  przypadkach gdy przedwczesne ujawnienie mogłoby niepotrzebnie utrudnić badanie okoliczności naruszenia. Programy służące do ukrytego monitorowania działań użytkowników lub udaremniania operacji wykonywanych przez urządzenia końcowe użytkowników z korzyścią dla osoby trzeciej („oprogramowanie szpiegujące”) stanowią poważne zagrożenie dla prywatności użytkowników, po­ dobnie jak wirusy. Należy zapewnić wysoki i  równy po­ ziom ochrony sfery prywatnej użytkowników, niezależnie od tego, czy niechciane programy szpiegujące lub wirusy są nieodwracalnie pobierane za pośrednictwem sieci łącz­ ności elektronicznej, czy też dostarczane i  instalowane


(59)

Prawo wspólnotowe nakłada obowiązki na kontrolerów danych w  zakresie przetwarzania danych osobowych, w tym obowiązek wdrożenia odpowiednich technicznych i  organizacyjnych środków ochronnych przeciwko, na przykład, utracie danych. Wymogi powiadamiania o naru­ szeniu danych zawarte w dyrektywie 2002/58/WE (dyrek­ tywa o  prywatności i  łączności elektronicznej) tworzą strukturę powiadamiania właściwych organów i  zaintere­ sowanych osób fizycznych w przypadku gdy dane osobo­ we zostały mimo wszystko narażone na szwank. Te wymogi dotyczące powiadamiania ograniczone są do przypadków naruszenia bezpieczeństwa, które występują w sektorze łączności elektronicznej. Jednakże powiadamia­ nie o przypadkach naruszenia bezpieczeństwa odzwiercie­ dla ogólny interes obywateli w zakresie ich informowania o  naruszeniach bezpieczeństwa mogących powodować utratę lub narażenie na naruszenie w inny sposób ich da­ nych osobowych oraz o dostępnych lub zalecanych środ­ kach ostrożności, jakie mogą podjąć w  celu zminimalizowania ewentualnych strat gospodarczych lub szkód społecznych mogących wynikać z takich naruszeń.

< >

pobierz plik

© Unia Europejska, http://eur-lex.europa.eu/

Za autentyczne uważa się wyłącznie przepisy prawne Unii Europejskiej opublikowane w papierowych wydaniach Dziennika Urzędowego Unii Europejskiej.




Legislacja ROK 2009 NR 337 POZ 11 - Strona 14 - pozostałe dokumenty


  • Dz. U. L337 - 37 z 200918.12.2009

    Dyrektywa Parlamentu Europejskiego i Rady 2009/140/WE z dnia 25 listopada 2009 r. zmieniająca dyrektywy 2002/21/WE w sprawie wspólnych ram regulacyjnych sieci i usług łączności elektronicznej, 2002/19/WE w sprawie dostępu do sieci i usług łączności elektronicznej oraz wzajemnych połączeń oraz 2002/20/WE w sprawie zezwoleń na udostępnienie sieci i usług łączności elektronicznej (1)

  • Dz. U. L337 - 1 z 200918.12.2009

    Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 1211/2009 z dnia 25 listopada 2009 r. ustanawiające Organ Europejskich Regulatorów Łączności Elektronicznej (BEREC) oraz Urząd (1)

zamów dokument

Śledź najnowsze informacje


Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.