sobota, 12 lipca 2008

Ustawa o świadczeniu usług drogą elektroniczną

Z cyklu "ustawy, które musi znać ABI", trafiłem na ustawę o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002r. Link
Ustawa nie jest długa :)
Ochronie danych osobowych poświęcony jest rodział 4.
Co znajdziemy tam ciekawego i przydatnego?
Art. 18 określa zakres danych, które moga być zbierane do świadczenia usług elektronicznych i to niezależnie od ustawy o ochronie danych osobowych:
1. Usługodawca może przetwarzać następujące dane osobowe usługobiorcy niezbędne
do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku
prawnego między nimi:
1) nazwisko i imiona usługobiorcy,
2) numer ewidencyjny PESEL lub - gdy ten numer nie został nadany - numer
paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość,
3) adres zameldowania na pobyt stały,
4) adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt 3,
5) dane służące do weryfikacji podpisu elektronicznego usługobiorcy,
6) adresy elektroniczne usługobiorcy.
2. W celu realizacji umów lub dokonania innej czynności prawnej z usługobiorcą,
usługodawca może przetwarzać inne dane niezbędne ze względu na właściwość
świadczonej usługi lub sposób jej rozliczenia.
3. Usługodawca wyróżnia i oznacza te spośród danych, o których mowa w ust. 2,
jako dane, których podanie jest niezbędne do świadczenia usługi drogą elektroniczną
zgodnie z art. 22 ust. 1.
4. Usługodawca może przetwarzać, za zgodą usługobiorcy i dla celów określonych
w art. 19 ust. 2 pkt 2, inne dane dotyczące usługobiorcy, które nie są niezbędne
do świadczenia usługi drogą elektroniczną.
5. Usługodawca może przetwarzać następujące dane charakteryzujące sposób korzystania
przez usługobiorcę z usługi świadczonej drogą elektroniczną (dane
eksploatacyjne):
1) oznaczenia identyfikujące usługobiorcę nadawane na podstawie danych, o
których mowa w ust. 1,
2) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system
teleinformatyczny, z którego korzystał usługobiorca,
3) informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania
z usługi świadczonej drogą elektroniczną,
4) informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą
elektroniczną.
6. Usługodawca udziela informacji o danych, o których mowa w ust. 1-5, organom
państwa na potrzeby prowadzonych przez nie postępowań.

Ciekawy jest też ust. 5 pozwalający na logowanie danych związanych z połączeniem, a więc IP, czas nawiązania połączenia...

Ustawa nakłada także obowiązek informacyjny. Art. 20 mowi:
1. Usługodawca, który przetwarza dane osobowe usługobiorcy, jest obowiązany
zapewnić usługobiorcy dostęp do aktualnej informacji o:
1) możliwości korzystania z usługi świadczonej drogą elektroniczną anonimowo
lub z wykorzystaniem pseudonimu, o ile są spełnione warunki określone
w art. 22 ust. 2,
2) udostępnianych przez usługodawcę środkach technicznych zapobiegających
pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych
przesyłanych drogą elektroniczną,
3) podmiocie, któremu powierza przetwarzanie danych, ich zakresie i zamierzonym
terminie przekazania, jeżeli usługodawca zawarł z tym podmiotem
umowę o powierzenie do przetwarzania danych, o których mowa w art. 18
ust. 1, 2, 4 i 5.

2. Informacje, o których mowa w ust. 1, powinny być dla usługobiorcy stale i łatwo
dostępne za pomocą systemu teleinformatycznego, którym się posługuje.

Czyli na stronie winien być umieszczony regulamin, oraz informacje oz zasstosowanych zbezpieczeniach... ale czy jest to do końca bezpieczne? I w jakim stopniu należy te dane podać? :)

Dość ciekawy jest zapis z art. 19 ust. 3
3. Rozliczenie usługi świadczonej drogą elektroniczną przedstawione usługobiorcy
nie może ujawniać rodzaju, czasu trwania, częstotliwości i innych parametrów
technicznych poszczególnych usług, z których skorzystał usługobiorca, chyba że
zażądał on szczegółowych informacji w tym zakresie.

Czy to znaczy, że firmy telefonicznie podają bilingi do rachunków bezprawnie? ;)

Polecam do poduszki. :)

Brak komentarzy: