Informacja o cookies – wszyscy robią to źle
22 marca 2013 r. została zmieniona ustawa prawo telekomunikacyjne, która zgodnie z dyrektywą 2002/58/WE parlamentu europejskiego i rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej dodała stosowne zapisy o plikach cookies stosowanych na portalach internetowych. Art. 173 p.t. 1. Przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego jest dozwolone, pod warunkiem że: 1) abonent lub użytkownik końcowy zostanie uprzednio bezpośrednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały, o: a) celu przechowywania i uzyskiwania dostępu do tej informacji, b) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi; 2) abonent lub użytkownik końcowy, po otrzymaniu informacji, o których mowa w pkt 1, wyrazi na to zgodę; 3) przechowywana informacja lub uzyskiwanie do niej dostępu nie powoduje zmian konfiguracyjnych w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu. 2. Abonent lub użytkownik końcowy może wyrazić zgodę, o której mowa w ust. 1 pkt 2, za pomocą ustawień oprogramowania zainstalowanego w wykorzystywanym przez niego telekomunikacyjnym urządzeniu końcowym lub konfiguracji usługi. 3. Warunków, o których mowa w ust. 1, nie stosuje się, jeżeli przechowywanie lub uzyskanie dostępu do informacji, o której mowa w ust. 1, jest konieczne do: 1) wykonania transmisji komunikatu za pośrednictwem publicznej sieci telekomunikacyjnej; 2) dostarczania usługi telekomunikacyjnej lub usługi świadczonej drogą elektroniczną, żądanej przez abonenta lub użytkownika końcowego. 4. Podmioty świadczące usługi telekomunikacyjne lub usługi drogą elektroniczną mogą instalować oprogramowanie w telekomunikacyjnym urządzeniu końcowym abonenta lub użytkownika końcowego przeznaczonym do korzystania z tych usług lub korzystać z tego oprogramowania, pod warunkiem że abonent lub użytkownik końcowy: 1) przed instalacją oprogramowania zostanie poinformowany bezpośrednio, w sposób jednoznaczny, łatwy i zrozumiały, o celu, w jakim zostanie zainstalowane oprogramowanie, oraz sposobach korzystania przez podmiot świadczący usługi z tego oprogramowania; 2) zostanie poinformowany bezpośrednio, w sposób jednoznaczny, łatwy i zrozumiały, o sposobie usunięcia oprogramowania z telekomunikacyjnego urządzenia końcowego użytkownika lub abonenta; 3) przed instalacją oprogramowania wyrazi zgodę na jego instalację i używanie. Wygląd informacji o ciasteczkach Z chwilą wejścia nowych przepisów na stronach zaczęły pojawiać się informacje o używaniu plików cookies. W polskiej sieci trend narzuciły duże portale medialne m.in. grupa Agora, InforBiznes itp., które na swoich portalach zaczęły używać popupów i pasków informujących o stosowaniu cookies. Niekiedy te informacje były tak obszerne, że potrafiły przysłonić 1/4 strony. W ślad za tym trendem poszli inni webmasterzy. Czy takie ostrzeganie o ciasteczkach jest uzasadnione? Otóż nie. Po pierwsze należy wskazać, że ustawa w żaden sposób nie precyzuje jak ma wyglądać komunikat informujący...
Udostępnianie danych osobowych – adres IP
Kwestie związane z przetwarzaniem danych osobowych reguluje ustawa o ochronie danych osobowych. Na wstępie warto przywołać nomenklaturę, którą posługuje się ta ustawa, gdyż znaczenie pewnych terminów może być odmienne od tych używanych w języku potocznym. Słowniczek zawarty jest w art. 7: przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych administratorze danych – rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych odbiorcy danych – rozumie się przez to każdego, komu udostępnia się dane osobowe, z wyłączeniem: a) osoby, której dane dotyczą, b) osoby upoważnionej do przetwarzania danych, c) przedstawiciela, o którym mowa w art. 31a, d) podmiotu, o którym mowa w art. 31, e) organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem Właściciele stron internetowych często stawiani są przed podstawowym problemem – czy muszą udostępniać innym osobom na ich żądanie posiadane przez siebie dane osobowe użytkowników własnego portalu? Najczęściej z żądaniem o udzielenie informacji o danych danego użytkownika mamy do czynienia w poniższych sytuacjach: – ktoś został pomówiony w komentarzu na blogu / poście na forum – osoba posługuje się znakami towarowymi / nazwami zastrzeżonymi / patentami do których nie posiada praw np. zamieszczanie wpisów w katalogach stron / preclach z anchorami będącymi nazwami zastrzeżonymi (sprawa pewnej usługi związanej z dostawą kwiatów) – stosowanie nieuczciwych praktyk rynkowych np. depozycjonowanie za pomocą SWL’i – zamieszczanie plików do których nie posiada się praw Adres IP jako dane osobowe W większości przypadków administrator danej strony dysponuje jedynie adresem IP danego użytkownika. Adres IP generalnie może być uznany za dane osobowe. W kwestii tej wypowiedziała się Grupa Robocza ds. Ochrony Danych, powołana przez Parlament Europejski i Radę Europejską: dostawcy usług internetowych oraz menedżerowie lokalnych sieci mogą, stosując rozsądne środki, zidentyfikować użytkowników internetu, którym przypisali adresy ip ponieważ systematycznie zapisują w plikach daty, czas trwania oraz dynamiczny adres IP (czyli ulegający zmianie po każdym zalogowaniu) przypisany danej osobie. To samo odnosi się do dostawców usług internetowych, którzy prowadzą rejestr (logbook) na serwerze HTTP Nie ma wątpliwości, że w takich przypadkach można mówić o danych osobowych, w rozumieniu art. 2 Dyrektywy Pogląd ten podziela także Generalny Inspektorat danych Osobowych – link. Udostępnianie adresu IP Z ustawy o ochronie danych osobowych został usunięty art. 29 na który często się powoływano, aby uzyskać stosowne dane. W chwili obecnej trwa dyskusja, czy można się powoływać na przepisy art. 23 i 27 niniejszej ustawy w celu uzyskania adresu IP. Art. 23 u.o.d.o. ust....