Přihlásit se

Registrovat



  • Otevřeno denně od 8:00 do 20:00

Bezplatná konzultace

+420 321 123 123

Sídlíme v centru Prahy

Kaprova 42/14, 110 00 Praha

Napište nám email

info@acresia.com

Máme otevřeno denně

od 8:00 do 20:00

Novinky

Nařízení PECR (ePrivacy)

Úvod

Evropský parlament (EP) těsnou většinou 27. 10. 2017 rozhodl, že de facto zakáže obchodní model založený na příjmech z cílené reklamy. Projednávaný návrh nařízení o soukromí a elektronických komunikacích neboli nařízení ePrivacy (PECR) reviduje stávající směrnici o cookies. Ze přijatého stanoviska vyplývá, že uživatel by měl pokaždé, když si instaluje či prvně použije software umožňující přístup k internetu, nastavit závaznou a vymahatelnou míru ochrany svého soukromí, tedy udělit nebo neudělit souhlas s užitím souborů cookies. Toto se vztahuje na každém zařízení uživatele. Poskytovatelé obsahu a služeb nesmí přístup ke službám či obsahu podmínit právě souhlasem s užitím údajů o uživateli.

Obecně řečeno, ochrana osobních údajů v EU se řídí nařízením o ochraně osobních údajů (GDPR) a nově přijímaným nařízením o soukromí a elektronických komunikacích. Pochopení rozdílů mezi nařízením GDPR a nařízením o soukromí a elektronických komunikacích je důležité jak pro podniky, tak i spotřebitele. Následující vysvětlení se týká toho, co pokrývají jednotlivá nařízení, a určení hlavních rozdílů mezi nimi. Cílem nařízení PECR je sladit online standard soukromí s úrovní, která je pokryta GDPR.

ePrivacy Regulations

Nařízení o ochraně soukromí a elektronických komunikacích v Evropské unii bylo zveřejněno za účelem rozšíření oblasti působnosti stávající směrnice o soukromí a elektronických komunikacích a sladění různých pravidel on-line ochrany osobních údajů, které existují v členských státech EU. Nařízení zohledňuje veškeré definice soukromí a údajů, které byly zavedeny v rámci obecných nařízení o ochraně údajů, a jedná se o vyjasnění a rozšíření. Reguluje zejména oblasti nevyžádaného marketingu, cookies a důvěrnosti.

Nevyžádaný marketing

Předpisy nyní zahrnují jakýkoli typ komunikace, včetně e-mailů a textových zpráv, které mají být před jejich použitím schváleny. Obchodníci a eshopy nebudou moci odesílat emaily ani textové SMS bez předchozího povolení ke každé e-mailové adrese nebo držiteli mobilního účtu.

Cookies

Soubory cookies budou nyní sledovány nejen v rámci softwaru, ale zřejmě také prohlížeče uživatele v rámci uživatelských nastavení, které si může každý uživatel změnit dle své potřeby. Tím dojde ke zrušení bannerových vyskakovacích oken, které vyžadují souhlas s použitím souborů cookies na jednotlivých webových stránkách. Tím se mění předchozí pravidla, která u každého webu vyžadovala schválení možnosti používat cookies u každého uživatele.

Důvěrnost

Vzhledem k tomu, že nařízení o soukromí a elektronických komunikacích je doplněním stávající směrnice o soukromí a elektronických komunikacích, tak jedním z cílů bylo rozšířit oblast působnosti, aby zahrnovala poskytovatele online komunikace za stejných podmínek jako tradiční poskytovatele telekomunikací. V tomto ohledu je nyní nutné, aby firmy, včetně Gmailu, Skype, Facebook Messengeru, WhatsApp, apod. poskytovaly stejnou úroveň bezpečnosti zákazníků jako ostatní poskytovatelé. Poskytovatelé jakékoliv elektronické komunikační služby budou povinni zajistit veškerou komunikaci prostřednictvím nejlepších dostupných technik. Webové stránky by měly být technologicky synchronizovány s nejlepšími bezpečnostními prvky dostupnými na trhu.

Nové předpisy vytvářejí nutnost, aby se s metadaty zacházelo stejným způsobem jako se skutečným obsahem komunikace.

GDPR

Obecné nařízení o ochraně osobních údajů (GDPR) bylo vytvořeno s cílem sladit zákony o ochraně osobních údajů ve všech zemích EU. GDPR vstoupilo v platnost a nahrazuje směrnici o ochraně údajů 95/46/ES. Velkou novinkou v rámci GDPR je, že zpracování informací o všech občanech EU je nyní chráněno bez ohledu na to, zda se zpracovávání informací provádí v rámci EU či nikoliv, a bez ohledu na to, odkud obchodník pochází. Každý prodejce po celém světě, který zpracovává data o občanovi EU, je podle zákona povinen chránit své soukromé údaje.

Nápad o provozních datech byl v GDPR rozšířen tak, aby obsahoval všechny metadata, které jsou výsledkem komunikace. GDPR také posiluje oblast souhlasu s tím, jak mohou být osobní údaje uživatele použity, nebo zda je lze sdílet. Také usnadňuje uživatelům přístup k jejich osobním údajům a požaduje, aby všechny podniky a webové stránky, které od jakéhokoli uživatele získávají informace, aby je bezpečně uchovávali a aby byly uživatelům dostupné, pokud o to uživatel požádá.

Rozdíly mezi PECR (ePrivacy) a GDPR

Každé z uvedených nařízení bylo vypracováno tak, aby odráželo odlišný úsek práva EU. GDPR bylo vytvořeno tak, aby zakotvilo článek 8 Evropské charty lidských práv, pokud jde o ochranu osobních údajů, zatímco nařízení o soukromí a elektronických komunikacích bylo vytvořeno tak, aby zakotvilo článek 7 Listiny týkající se soukromého života osoby. Soukromá sféra koncového uživatele se řídí předpisy o ochraně soukromí ePrivacy, což je požadavek ochrany soukromí uživatele v každé fázi všech online interakcí.

Je důležité si uvědomit, že nařízení o soukromí a elektronických komunikacích bylo vytvořeno tak, aby doplňovalo a konkretizovalo GDPR, takže pravidla GDPR jsou vždy relevantní a jsou součástí legislativních aspektů ePrivacy.

Směrnice o soukromí a elektronických komunikacích zohledňuje široký internetový maloobchodní sektor, pokud jde o způsob využití osobních informací, a v tomto smyslu je tím, co doplňuje celkové předpisy, které tvoří GDRP.

Závěr

Pravidla ePrivacy nejsou přijímána s cílem nahradit GDPR, nýbrž upřesnit z hlediska použitelnosti. Zatímco obě regulace se týkají dat a soukromí, hlavním cílem byla integrace všech zákonů, což dělá z GDPR téměř nadbytečné nařízení ve světle všeobjímajícího pokrytí, které nyní přinášejí předpisy o soukromí a elektronických komunikacích. V budoucnu zřejmě existuje prostor pro to, aby EU sjednotila obě nařízení do jednoho zahrnujícího články 7 a 8 charty.

Definováním každé konkrétní situace, do níž by se uživatel mohl dostat, má zajistit, že uživatelé internetu získají kontrolu nad svými daty a že existuje na všech webových stránkách povinnost uchovávat všechna uživatelská data způsobem, který zaručuje bezpečnost informací. Definice informací je v nařízení ePrivacy rozšířena tak, aby obsahovala i metadata, která pochází z webových stránek, a vytváří vlastnictví nad IP adresou a všemi dalšími online identifikátory. Obě nařízení společně mají napomoci posílení práv uživatelů internetu v celé EU.

Zaregistrujte se k zasílání nejnovějších zpráv

Acresia Consulting
Kaprova 14 
110 00 Praha 1
Česká republika


+420 321 123 123
info@acresia.com

Setkejte se s jedním z našich expertů

Chceme ukázat co umíme, podělíme se o zkušenosti, stojíme o spolupráci a svých klientů si vážíme.

Copyright © Všechna práva jsou vyhrazena Acresia Consulting s.r.o.