Ochrona danych osobowych w świetle ustawy o świadczeniu usług drogą elektroniczną

Zapisy dotyczące ochrony danych osobowych, które zostały zawarte w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, niewątpliwie należy uznać (zgodnie z art. 16 ust. 1 przedmiotowej ustawy) za uregulowania szczególne w zakresie przetwarzania danych, w stosunku do uregulowań ustawy z dnia 29 sierpnia 1997 r o ochronie danych osobowych. Zgodnie z treścią ustawy będącej podstawą niniejszego opracowania ochronie w zakresie przetwarzania danych podlegają wszelkie dane osobowe, nawet te, które nie są zebrane w zbiorach. Definicja danych osobowych nie została zamieszczona w ustawie o świadczeniu usług drogą elektroniczną, dlatego też należy posłużyć się definicją zawartą w ustawie o ochronie danych osobowych, zgodnie z treścią której dane osobowe to każda informacja dotycząca osoby fizycznej, pozwalająca na określenie tożsamości tej osoby.

Ustawodawca określa, iż podstawą przy przetwarzaniu danych osobowych usługobiorców przez usługodawców mogą być cele określone w art. 18 ustawy o świadczeniu usług drogą elektroniczną; chodzi tu o nawiązanie, ukształtowanie, zmianę, rozwiązanie i wykonanie umowy lub dokonanie innej czynności prawnej w przypadku gdy jest to konieczne ze względu na właściwości usługi lub sposób jej rozliczenia oraz cele wymienione w art. 19 ust. 2 pkt 2 (są to cele związane z reklamą, badaniami rynku oraz zachowań i preferencji usługobiorców). Przetwarzane danych osobowych może nastąpić tylko po uprzednim poinformowaniu osoby oraz wskazania celu, której dane osobowe będą zbierane i gromadzone. Cel gromadzenia danych musi być zgodny z przepisami prawa. Usługodawca może przetwarzać następujące dane osobowe usługobiorcy:

  • nazwisko i imiona usługobiorcy,
  • numer ewidencyjny PESEL lub – gdy ten numer nie został nadany – numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość,
  • adres zameldowania na pobyt stały,
  • adres do korespondencji, jeżeli jest inny niż adres zameldowania,
  • dane służące do weryfikacji podpisu elektronicznego usługobiorcy,
  • adresy elektroniczne usługobiorcy.

Należy zaznaczyć, iż usługodawca w celu realizacji umowy lub dokonania innej czynności prawnej z usługobiorcą może przetwarzać inne dane osobowe niż wymienione powyżej, które są niezbędne ze względu na właściwość świadczonej usługi lub sposobu jej rozliczenia. Przy czym winien oznaczyć je jako dane, których podanie jest niezbędne do świadczenie usługi drogą elektroniczną. Usługodawca może przetwarzać również dane osobowe, za zgodą usługobiorcy, dla celów niezbędnych do reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę, które nie są niezbędne do świadczenia usługi drogą elektroniczną.

Po zakończeniu korzystania z usługi świadczonej drogą elektroniczną usługodawca co do zasady nie może przetwarzać danych osobowych usługobiorcy. Wyjątek od tej zasady wprowadza art. 19 ust. 2 ustawy o świadczeniu usług drogą elektroniczną, zgodnie z treścią którego usługodawca może przetwarzać dane osobowe które są:

  • niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi,
  • niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę, za zgodą usługobiorcy,
  • niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi,
  • dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy.

W sytuacji gdy usługodawca uzyska wiadomość o korzystaniu przez usługobiorcę z usługi świadczonej drogą elektroniczną niezgodnie z regulaminem lub obowiązującymi przepisami, może przetwarzać dane osobowe usługobiorcy w zakresie niezbędnym do ustalenia odpowiedzialności usługobiorcy, pod warunkiem że utrwali dla celów dowodowych fakt uzyskania oraz treść tych wiadomości.

Na koniec należy wspomnieć o obowiązkach usługodawcy, do których należy zapewnienie usługobiorcy dostępu do:

  • aktualnej informacji o możliwości korzystania z usługi świadczonej drogą elektroniczną anonimowo lub z wykorzystaniem pseudonimu, jeżeli świadczona usługa jest odpłatna, o ile jest to technicznie możliwie oraz zwyczajowo przyjęte,
  • informacji o udostępnianych środkach technicznych, zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną,
  • informacji o podmiocie, któremu powierzono przetwarzanie danych osobowych, ich zakresie i zamierzonym terminie przekazania, jeżeli usługodawca zawarł z tym podmiotem umowę o powierzenie przetwarzania danych osobowych.

Informacje, o których mowa powyżej, powinny być stale i łatwo dostępne dla usługobiorcy za pomocą systemu teleinformatycznego.

Niniejsza informacja nie stanowi porady prawnej ani podatkowej. Kancelaria nie ponosi odpowiedzialności za wykorzystanie informacji w nim zawartych bez wcześniejszego zasięgnięcia opinii Kancelarii.