statystyki

Rejestracja kart prepaid: Kioskarz nie musi powoływać ABI. Ale za wyciek danych odpowie

autor: Jakub Styczyński30.08.2016, 09:36; Aktualizacja: 30.08.2016, 09:48
karta sim, rejestracja, prepaid

Czerwcowa ustawa antyterrorystyczna wprowadziła obowiązek rejestrowania przedpłaconych kart SIM (prepaid) u operatorów telekomunikacyjnych.źródło: ShutterStock

PROBLEM: Ustawa antyterrorystyczna nałożyła na operatorów telekomunikacyjnych obowiązek aktywowania kart przedpłaconych SIM dopiero po podaniu przez klienta wymaganych danych osobowych. Zgodnie z nowelizacją prawa telekomunikacyjnego te czynności telekomy mogą jednak zlecić podmiotom trzecim. I bardzo chętnie to robią. Liczba kiosków, urzędów pocztowych i saloników prasowych współpracujących z dostawcami usług telekomunikacyjnych rośnie z dnia na dzień. Przykładowo T-Mobile tylko do końca września chce zgromadzić aż 20 tys. takich punktów – głównie sieci kiosków i saloników prasowych.

Operatorzy pracują nad wdrożeniem rozwiązań technicznych, które umożliwią rejestrację także w mniejszych, pojedynczych punktach sprzedaży.

Problem w tym, że prowadzący kioski i sklepy, którzy zdecydują się na współpracę z dostawcami telekomunikacyjnymi, nie zawsze wiedzą, jakie będą ich obowiązki związane z ochroną danych. Chaos potęgują dodatkowo niewłaściwe informacje w mediach, np. sugerujące, że przedsiębiorcy będą musieli powołać administratora bezpieczeństwa informacji (ABI). Uspokajamy jednak – to nieprawda. Eksperci informują, że w opisywanym procesie sprzedawcy są jedynie tzw. procesorem, czyli nie gromadzą ani nie przetwarzają danych, a więc nie podlegają obowiązkom ich ochrony zawartym w ustawie o ochronie danych osobowych.

W razie wycieku informacji osoby rejestrujące karty prepaid (np. pracownicy salonów czy kiosków) będą ponosić odpowiedzialność dopiero wtedy, gdy operator udowodni, że sam dochował szczególnej staranności, gwarantując ochronę danych osobowych. Mimo to procesorzy nie mogą zapomnieć o odpowiednim zabezpieczeniu danych. Zakazane jest np. zapisywanie danych na kartce, drukowanie ich oraz przesyłanie osobom innym niż dostawca usług telekomunikacyjnych. Przedsiębiorcy muszą zachować szczególną staranność, gdyż nawet za nieumyślne naruszenie obowiązku zabezpieczenia danych, które doprowadzi do ich kradzieży, uszkodzenia bądź zniszczenia, grozi im grzywna, kara ograniczenia wolności albo pozbawienia wolności do roku.

ZMIANA PRAWA:

Czerwcowa ustawa antyterrorystyczna wprowadziła obowiązek rejestrowania przedpłaconych kart SIM (prepaid) u operatorów telekomunikacyjnych. Jednak firmy te zdając sobie sprawę, że ograniczy to znacząco zainteresowanie konsumentów takimi kartami, postanowiły zlecać ten obowiązek innym przedsiębiorcom, m.in. kioskom i salonikom prasowym. Liczba podmiotów decydujących się na współpracę stale się zwiększa. Prowadzący kioski i sklepy nie zawsze wiedzą jednak, jakie są ich obowiązki związane z ochroną danych.

Chaos potęgują sprzeczne opinie w mediach. Między innymi w niektórych publikacjach sugerowano, że kioskarze decydujący się na współpracę z operatorami będą musieli powołać ABI – osobę odpowiedzialną za ochronę danych. Jednak – jak wynika z informacji uzyskanych u generalnego inspektora ochrony danych osobowych – nie jest to konieczne.

W praktyce pojawia się też obawa, że w procesie rejestracji dojdzie do wycieku lub celowej sprzedaży danych osobowych. Kioskarze boją się, że wtedy odpowiedzą za naruszenie przepisów dotyczących ochrony danych.

Dziś porządkujemy ten informacyjny chaos i odpowiadamy na kluczowe pytania przedsiębiorców prowadzących sprzedaż kart na rzecz operatorów telekomunikacyjnych. 

● Konieczność rejestracji kart prepaid


Pozostało jeszcze 67% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Komentarze (3)

  • tygodnie(2016-08-30 17:41) Zgłoś naruszenie 20

    Udowodnić źródło wycieku danych... Ciekaw jestem niezmiernie jaki na to jest pomysł... Pewnie nie ma bo to nie problem operatora....

    Odpowiedz
  • Dróga strona ustawy(2016-08-31 11:22) Zgłoś naruszenie 20

    Czyli np. babcia emerytka dorabiająca sobie w kiosku ma albo zrezygnować ze sprzedawania "startówek" do telefonu (w takim razie gdzie je kupić), albo pokombinować gdzie będzie trzymać dane osobowe dotyczące ludzi, którzy kupili zestawy startowe? Czyli ma kupić szafę metalową czy co? Pomijając ceny nie ma czasem na nic więcej miejsca w kioskach. Ja rozumiem powody tej ustawy, ale czasem trzeba pomyśleć też o zwykłych ludziach, którzy po prostu chcą kupić zestaw startowy i wcale nie są groźni.

    Odpowiedz
  • atisza(2016-12-25 23:28) Zgłoś naruszenie 00

    Szanowna redakcjo doradzam zmianę ekspertów, bo bzdury opowiadają. Cytuję: "nie gromadzą ani nie przetwarzają danych" . Szanowny "ekspert" który się tak wymądrzył zapomniał, że w ustawie gromadzenie JEST przetwarzaniem. Po drugie skoro są procesorem, to znaczy, że podpisali z administratorem danych osobowych UMOWĘ powierzenia danych. I zobowiązali się w niej przestrzegać zasad ochrony danych wynikających z ustawy. P

    Odpowiedz

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Dowiedz się więcej

Galerie

Polecane