Ochrona danych osobowych usługobiorcy usług świadczonych drogą elektroniczną

Ustawa o świadczeniu usług drogą elektroniczną zawiera szczególny reżim prawny dotyczący przetwarzania danych osobowych usługobiorców. Naczelnym aktem prawnym dotyczącym tej materii pozostaje ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997r. Jednakże przepisy tej ustawy znajdą zastosowanie o ile regulacja zawarta w ustawie o świadczeniu usług drogą elektroniczną nie wprowadza odmiennych rozwiązań.

Od razu trzeba zastrzec, że ustawa o świadczeniu usług elektronicznych wprowadza ostrzejszy rygor prawny, jeżeli chodzi o dopuszczalność i zakres przetwarzania danych osobowych usługobiorców.

Jakie dane osobowe mogą być przetwarzane w przypadku świadczenia usług drogą elektroniczną?

Zgodnie z art. 17 ustawy, usługodawca może przetwarzać dane osobowe usługobiorcy tylko w celu i w zakresie określonym przepisami ustawy o świadczeniu usług droga elektroniczną. Odnosząc ten przepis do regulacji ustawy o ochronie danych osobowych, należy wyjaśnić, że przetwarzanie danych możliwe jest tylko w celu realizacji usługi świadczonej drogą elektroniczną.


Ustawa o świadczeniu usług droga elektroniczną wymienia dane osobowe usługodawcy, które mogą być przetwarzane. Są nimi:

  • nazwisko i imiona usługobiorcy,

  • numer ewidencyjny PESEL,

  • adres zameldowania na pobyt stały,

  • adres do korespondencji, jeżeli jest inny niż adres zameldowania na pobyt stały,

  • dane służące do weryfikacji podpisu elektronicznego, którym posługuje się usługobiorca,

  • adresy elektroniczne usługobiorcy.

Jeżeli wymaga tego realizacja umowy o świadczenie usług droga elektroniczną lub dokonanie innej czynności prawnej z usługobiorcą, usługodawca może przetwarzać także inne dane usługobiorcy o ile są one niezbędne ze względu na właściwość konkretnej usługi lub sposobowi jej realizacji. Zakres przetwarzanych danych będzie więc uzależniony od rodzaju usługi świadczonej droga elektroniczną.

Jeżeli podanie tych dodatkowych danych jest niezbędne dla realizacji usługi, usługodawca zobowiązany jest do wyróżnienia i oznaczenia tych danych jako danych niezbędnych do świadczenia usługi drogą elektroniczną.

Czy są dane osobowe, które można przetwarzać, pomimo, że nie są niezbędne dla świadczenia usług droga elektroniczną? 

Po uzyskaniu odrębnej zgody usługobiorcy, usługodawca jest uprawniony do przetwarzania innych danych osobowych usługobiorcy, które nie są niezbędne dla świadczenia usług droga elektroniczną. Przetwarzanie tych danych możliwe jest jedynie w celu:

  • rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi

  • reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę

  • wyjaśnienia okoliczności niedozwolonego korzystania z usług. 

Dodatkowo mogą być przetwarzane dane dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy pomiędzy usługobiorca usługodawcą.

Jakie obowiązki związane z przetwarzaniem danych ciążą na usługodawcy?

Na usługodawcę, który przetwarza dane osobowe usługobiorcy nałożone zostały szczególne obowiązki. Ma on zapewnić usługobiorcy dostęp do aktualnych informacji o:

  • możliwości korzystania z usługi świadczonej drogą elektroniczną anonimowo lub z wykorzystaniem pseudonimu, o ile jest to technicznie możliwe oraz zwyczajowo przyjęte

  • udostępnianych przez usługodawcę środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną

  • podmiocie, któremu usługodawca powierza przetwarzanie danych, zakresie i terminie ich przekazania, jeżeli usługodawca zawarł takim podmiotem umowę o przetwarzanie danych

Informacje te usługodawca jest zobowiązany udostępnić usługobiorcy stale i w sposób łatwo dostępny za pomocą systemu teleinformatycznego, którym się posługuje.

Co to jest nieuprawnione korzystanie z usługi?

W przypadku powzięcia przez usługodawcę wiadomości o niezgodnym z regulaminem lub obowiązującymi przepisami korzystaniu przez usługobiorcę z usługi świadczonej drogą elektroniczną, usługodawca uprawniony jest do przetwarzania danych osobowych usługobiorcy w zakresie niezbędnym do ustalenia odpowiedzialności usługobiorcy. Możliwe jest to jednak tylko po utrwaleniu dla celów dowodowych faktu uzyskania wiadomości o niedozwolonym korzystaniu przez usługobiorcę z usługi oraz treść tych wiadomości.

Wykorzystanie danych koniecznych do ustalenia odpowiedzialności usługobiorcy nie jest uzależnione od wcześniejszego poinformowania usługobiorcy o takim przetwarzaniu. Usługodawca może jedynie poinformować usługobiorce o jego niedozwolonym korzystaniu z usługi i zażądaćniezwłocznego zaprzestania takiego korzystania. Niej jest to jednak warunkiem przetwarzania danych w celu dochodzenia roszczeń.

Jakie są konsekwencje (nie)przekazania danych?

Nie podanie przez usługobiorcę danych osobowych, o których mowa w niniejszej poradzie nie może skutkować odmową usługodawcy świadczenia usług drogą elektroniczną, chyba że przetwarzanie tych danych jest niezbędne ze względu na sposób funkcjonowania systemu teleinformatycznego zapewniającego świadczenie usługi drogą elektroniczną lub z uwagi na właściwość usługi albo wynika z odrębnych ustaw.

Usługodawca zobowiązany jest umożliwić usługobiorcy korzystanie z usługi - jeżeli jest ona odpłatna - w sposób anonimowy albo przy użyciu pseudonimu, jeżeli jest to zwyczajowo przyjęte i technicznie możliwe. Nie ma takiej potrzeby przy usługach świadczonych drogą elektroniczną nieodpłatnie.

A gdy umowa przestaje wiązać strony?

Co do zasady, po zakończeniu korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną, usługodawca nie ma prawa do przetwazrania danych osobowych usługobiorcy. Może jednak to czynić tylko w stosunku do takich danych jak:

  • nazwisko i imiona usługobiorcy,

  • numer ewidencyjny PESEL,

  • adres zameldowania na pobyt stały,

  • adres do korespondencji, jeżeli jest inny niż adres zameldowania na pobyt stały,

  • dane służące do weryfikacji podpisu elektronicznego, którym posługuje się usługobiorca,

  • adresy elektroniczne usługobiorcy,

jeżeli jest to:

  • niezbędne w celu rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi,

  • niezbędne w celu reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę,

  • niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usług,

  • dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy zawartej pomiędzy usługobiorcą a usługodawcą.

Do celów reklamowych, badań rynku, zachowań i preferencji usługobiorców możliwe jest przetwarzanie tylko danych osobowych obejmujących adres do korespondencji oraz dane służące weryfikacji podpisu elektronicznego usługobiorcy pod warunkiem, usunięcia wszelkich oznaczeń identyfikujących usługobiorcę lub zakończenie sieci telekomunikacyjnej, z którego korzystał usługobiorca, chyba że wyraził on uprzednio zgodę na nie usuwanie tych oznaczeń. Nigdy jednak usługodawca nie może dokonywać zestawienia danych usługobiorcy z przybranych przez niego pseudonimem.

Podstawa prawna:

Potrzebujesz porady prawnej?

Zapytaj prawnika:

Dodaj załącznikDodaj załącznik

Oświadczenia i zgody RODO:


FORUM POMOCY PRAWNEJ

nieuczciwy montażysta

17.6.2018 przez: polak2468

Źle użytkowana kanapa ?

23.3.2018 przez: -

Jak długo w BIK

13.11.2017 przez: -

Oszust?

24.8.2017 przez: GaroGaro