Skróci się maksymalny czas obowiązywania umów, pojawi się możliwość zawarcia ich także online, a serwisy internetowe będą musiały zapytać, zanim zaczną pobierać pliki cookies na temat użytkownika
To wszystko nastąpi od 21 stycznia 2013 r., kiedy wejdzie w życie zmiana prawa telekomunikacyjnego (Dz.U. z 2004 r. nr 171, poz. 1800 z późn. zm.), stanowiąca implementację unijnych dyrektyw z 2009 roku.
Ochrona konsumentów
Zgodnie z treścią nowych przepisów dostawca usług będzie zobowiązany do poinformowania abonenta o wyczerpaniu pakietu transmisji danych w przypadku usługi dostępu do sieci internet oraz zapewni możliwość bieżącej kontroli stanu takiego pakietu przez użytkownika. Ten będzie miał także możliwość uzyskania informacji o zagrożeniach związanych ze świadczoną usługą, w tym o sposobach ochrony bezpieczeństwa, prywatności i danych osobowych.
Umowę o świadczenie usług telekomunikacyjnych będzie można zawrzeć nie tylko w formie pisemnej, ale także elektronicznej za pomocą formularza udostępnionego na stronie internetowej dostawcy usług. Umowa ta powinna w sposób przejrzysty, czytelny i zrozumiały określać m.in. świadczone usługi ze wskazaniem elementów składających się na opłatę abonamentową, terminy, warunki promocyjne, tryb i warunki dokonywania zmian umowy, w tym jej przedłużenia i rozwiązania. Umowa powinna zawierać także dane dotyczące jakości usług i funkcjonalności wraz z informacją o ograniczeniach w dostępie lub korzystaniu z usług i aplikacji.
W przypadku konsumenta początkowy okres obowiązywania umowy, zawieranej z danym dostawcą usług, nie będzie mógł być dłuższy niż 24 miesiące. Ponadto operator będzie musiał umożliwić użytkownikowi zawarcie umowy także na czas nie dłuższy niż 12 miesięcy. Do 21 maja 2013 r. dostawcy usług telekomunikacyjnych obowiązani są do dostosowania warunków umów, regulaminów i cenników do zmienionych przepisów.
Administrowanie danymi
Nowelizacja skraca też obowiązek zatrzymywania i przechowywania przez przedsiębiorców telekomunikacyjnych danych o połączeniach z 24 miesięcy do 12 miesięcy. Operatorzy zobowiązani będą do zniszczenia – z dniem wejścia w życie znowelizowanej ustawy – danych przechowywanych przez okres dłuższy niż 12 miesięcy, licząc od dnia połączenia lub nieudanej próby połączenia, z wyjątkiem danych, które zostały zabezpieczone zgodnie z przepisami odrębnymi (np. przez ABW na potrzeby prowadzonego postępowania).
Dostawca usług telekomunikacyjnych zobowiązany też będzie zawiadomić generalnego inspektora ochrony danych osobowych o naruszeniu danych abonenta lub użytkownika niezwłocznie, nie później jednak niż w terminie 3 dni od stwierdzenia ich naruszenia. Przez naruszenie tych danych ustawa rozumie przypadkowe lub bezprawne zniszczenie, utratę, zmianę, nieuprawnione ujawnienie lub dostęp do danych osobowych przetwarzanych przez przedsiębiorcę telekomunikacyjnego w związku ze świadczeniem usług telekomunikacyjnych.
Ponadto dostawca niezwłocznie, nie później niż w terminie 3 dni od stwierdzenia naruszenia, będzie zobowiązany zawiadomić o takim naruszeniu również abonenta lub użytkownika (będącego osobą fizyczną), gdy naruszenie danych może mieć niekorzystny wpływ na jego prawa. Chodzi tu o takie naruszenie danych, które na przykład może prowadzić do nieuprawnionego posługiwania się danymi osobowymi, szkody majątkowej, naruszenia dóbr osobowych lub ujawnienia tajemnicy bankowej lub innej ustawowo chronionej.
W przypadku braku przekazania tej informacji dla użytkownika lub abonenta GIODO w drodze decyzji będzie mógł nałożyć na dostawcę usług taki obowiązek. GIODO będzie mógł też kontrolować, czy dostawcy wykonują ten obowiązek, a dostawcy będą zobowiązani do prowadzenia rejestru takich naruszeń. Przepisy w powyższym zakresie wchodzą w życie 21 marca 2013 r.
Cookies
Zmianie ulega też regulacja dotycząca cookies, czyli tzw. ciasteczek, które są krótkimi informacjami tekstowymi, zapisywanymi na terminalu użytkownika w związku z korzystaniem przez niego ze stron internetowych. Celem zastosowania tego narzędzia jest umożliwienie danemu serwerowi weryfikacji i odróżnienia użytkowników odwiedzających daną stronę internetową.
Do tej pory strony internetowe pobierały pliki cookies bez zgody użytkowników. Dopiero, gdy użytkownik wyraził swój sprzeciw i np. wprowadził odpowiednie ustawienia w przeglądarce, strona przestawała pobierać informacje na jego temat. Nowelizacja wprowadza system wyrażenia uprzedniej, świadomej zgody użytkownika na pliki cookies (model opt-in).
Zatem od 21 stycznia br. strony internetowe będą mogły zbierać pliki cookies na temat danego użytkownika dopiero, gdy ten zostanie wyraźnie poinformowany (np. za pomocą wyskakującego okienka) o tym, że strona zbiera takie pliki i wyrazi na to zgodę. Ponadto na stronie internetowej pobierającej pliki cookies powinny znaleźć się informacje o celu przechowywania cookies oraz możliwość określania przez użytkownika warunków przechowywania i uzyskiwania dostępu do takich informacji.
Dr Marlena Wach, radca prawny, Domański Zakrzewski Palinka sp. k.