Logowanie

Legislacja ROK 2009 NR 337 POZ 11 - Strona 29

Tytuł:

Dyrektywa Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r. zmieniająca dyrektywę 2002/22/WE w sprawie usługi powszechnej i związanych z sieciami i usługami łączności elektronicznej praw użytkowników, dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów (1)

Data ogłoszenia:2009-12-18


Treść dokumentu: Legislacja ROK 2009 NR 337 POZ 11 - Strona 29

Strona 29 z 34

Powiadomienie skierowane do abonenta lub osoby fi­ zycznej zawiera co najmniej opis charakteru naruszenia danych osobowych oraz dane punktów kontaktowych, w  których można uzyskać więcej informacji; zawiera ono także informacje o  zalecanych środkach mających na celu złagodzenie ewentualnych niekorzystnych skut­ ków tego naruszenia danych osobowych. Powiadomie­ nie właściwego organu krajowego zawiera ponadto opis konsekwencji naruszenia danych osobowych i  opis proponowanych lub podjętych przez dostawcę środków mających zaradzić naruszeniu. 4. Z zastrzeżeniem wszelkich technicznych środków wykonawczych przyjętych na mocy ust. 5 właściwe or­ gany krajowe mogą przyjąć wytyczne i w razie koniecz­ ności wydać instrukcje dotyczące okoliczności, w których dostawcy zobowiązani są do powiadamiania o naruszeniu danych osobowych, a także dotyczące for­ my takiego powiadomienia oraz sposobu, w jaki ma być


dokonane takie powiadomienie. Właściwe organy kra­ jowe muszą mieć również możliwość kontrolowania, czy dostawcy spełniają swoje obowiązki związane z po­ wiadamianiem określone w niniejszym ustępie, oraz na­ kładają odpowiednie kary w  przypadku niewykonywania tych obowiązków. Dostawcy prowadzą rejestr naruszeń ochrony danych osobowych, w  tym faktów towarzyszących narusze­ niom, ich skutków i podjętych działań naprawczych; re­ jestr ten musi być wystarczający, tak aby umożliwić właściwemu organowi krajowemu sprawdzenie zgod­ ności z przepisami ust. 3. Rejestr zawiera wyłącznie in­ formacje niezbędne do realizacji tego celu. 5. W celu zapewnienia spójności we wdrażaniu środ­ ków, o których mowa w ust. 2, 3 i 4, Komisja – po kon­ sultacji z  Europejską Agencją ds. Bezpieczeństwa Sieci i Informacji (ENISA), Grupą Roboczą ds. ochrony osób fizycznych w  zakresie przetwarzania danych osobowy­ ch powołaną na mocy art. 29 dyrektywy 95/46/WE oraz Europejskim Inspektorem Ochrony Danych – może przyjąć techniczne środki wykonawcze dotyczące oko­ liczności, formy i trybu mających zastosowanie do wy­ mogów dotyczących informowania i  powiadamiania, o  których mowa w  niniejszym artykule. Przyjmując te środki Komisja angażuje wszystkie zainteresowane stro­ ny, aby uzyskać w  szczególności informacje o  najlep­ szych dostępnych technicznych i  ekonomicznych środkach wdrażania niniejszego artykułu. Środki te, mające na celu zmianę elementów innych niż istotne niniejszej dyrektywy poprzez jej uzupełnienie, przyjmowane są zgodnie z procedurą regulacyjną połą­ czoną z kontrolą, o której mowa w art. 14a ust. 2.”; 5) art. 5 ust. 3 otrzymuje brzmienie: „3. Państwa członkowskie zapewniają, aby przechowywa­ nie informacji lub uzyskanie dostępu do informacji już prze­ chowywanych w  urządzeniu końcowym abonenta lub użytkownika było dozwolone wyłącznie pod warunkiem że dany abonent lub użytkownik wyraził zgodę zgodnie z  dy­ rektywą 95/46/WE po otrzymaniu jasnych i wyczerpujących informacji, między innymi o  celach przetwarzania. Nie sta­ nowi to przeszkody dla każdego technicznego przechowy­ wania danych ani dostępu do nich jedynie w celu wykonania transmisji komunikatu za pośrednictwem sieci łączności elektronicznej, lub gdy jest to ściśle niezbędne w celu świad­ czenia usługi przez dostawcę usługi społeczeństwa informa­ cyjnego, wyraźnie zażądanej przez abonenta lub użytkownika.”; 6) art. 6 ust. 3 otrzymuje brzmienie: „3. Do celów wprowadzania na rynek usług łączności elektronicznej lub świadczenia usług tworzących wartość wzbogaconą, dostawca publicznie dostępnych usług łączno­ ści elektronicznej może przetwarzać dane określone w ust. 1, w zakresie i przez czas niezbędny dla tego rodzaju usług lub

18.12.2009

PL

Dziennik Urzędowy Unii Europejskiej

L 337/31

wprowadzania ich na rynek, jeżeli abonent lub użytkownik, których dane dotyczą, uprzednio wyraził na to zgodę. Użyt­ kownicy lub abonenci mają w  każdej chwili możliwość od­ wołania swojej zgody na przetwarzanie danych o ruchu.”; 7) art. 13 otrzymuje brzmienie:

< >

pobierz plik

© Unia Europejska, http://eur-lex.europa.eu/

Za autentyczne uważa się wyłącznie przepisy prawne Unii Europejskiej opublikowane w papierowych wydaniach Dziennika Urzędowego Unii Europejskiej.




Legislacja ROK 2009 NR 337 POZ 11 - Strona 29 - pozostałe dokumenty


  • Dz. U. L337 - 37 z 200918.12.2009

    Dyrektywa Parlamentu Europejskiego i Rady 2009/140/WE z dnia 25 listopada 2009 r. zmieniająca dyrektywy 2002/21/WE w sprawie wspólnych ram regulacyjnych sieci i usług łączności elektronicznej, 2002/19/WE w sprawie dostępu do sieci i usług łączności elektronicznej oraz wzajemnych połączeń oraz 2002/20/WE w sprawie zezwoleń na udostępnienie sieci i usług łączności elektronicznej (1)

  • Dz. U. L337 - 1 z 200918.12.2009

    Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 1211/2009 z dnia 25 listopada 2009 r. ustanawiające Organ Europejskich Regulatorów Łączności Elektronicznej (BEREC) oraz Urząd (1)

zamów dokument

Informujemy, iż zgodnie z przepisem art. 25 ust. 1 pkt. 1 lit. b ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (tekst jednolity: Dz. U. 2006 r. Nr 90 poz. 631), dalsze rozpowszechnianie artykułów i porad prawnych publikowanych w niniejszym serwisie jest zabronione.