W dniu 26 lutego b.r. na stronie Rządowego Centrum Legislacji opublikowano nowy projekt ustawy – Prawo komunikacji elektronicznej (dalej jako: “Projekt”), której zasadniczym celem jest implementacja do polskiego prawa unijnej dyrektywy ustanawiającej Europejski kodeks łączności elektronicznej (Dyrektywę Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r., dalej jako: ”Dyrektywa”).
Jak wskazano w uzasadnieniu Projektu ustawy, reguluje on w sposób kompleksowy takie kwestie jak.:
- wykonywanie działalności polegającej na zapewnieniu komunikacji elektronicznej,
- zasady funkcjonowania rynków komunikacji elektronicznej,
- warunki gospodarowania częstotliwościami, zasobami orbitalnymi oraz zasobami numeracji,
- prawa i obowiązki użytkowników,
- zasady przetwarzania danych telekomunikacyjnych,
- ochronę tajemnicy komunikacji elektronicznej.
Do najważniejszych celów, które realizować mają nowe przepisy należą wspieranie interesów obywateli UE poprzez m.in.:
- dbanie o bezpieczeństwo sieci i usług,
- zapewnienie ochrony konsumentów,
- promowanie konkurencji.
Dla dostawców platform internetowych istotne zmiany wprowadza art. 400 Projektu ustawy, który dotyczy marketingu bezpośredniego oraz przesyłania niezamówionej informacji handlowej. Dotychczas kwestie te regulowały przepisy znajdujące się w dwóch aktach prawnych – ustawie Prawo telekomunikacyjne oraz ustawie o świadczeniu usług drogą elektroniczną.
Marketing bezpośredni oraz przesyłanie niezamówionej informacji handlowej będą co do zasady zakazane przez nową regulację. Będą one możliwe wyłącznie w przypadku wyrażenia przez użytkownika zgodę na ich otrzymywanie. Zgoda dla zachowania swojej ważności musi spełniać wymogi przewidziane przez RODO. Musi być zatem dobrowolna, konkretna, świadoma i jednoznaczna.
W uzasadnieniu Projektu podkreśla się, że przy konstruowaniu oświadczeń o wyrażeniu zgody warto kierować się wytycznymi organów ochrony danych osobowych i UOKiK.
W zakresie zgód na instalowanie na urządzeniu użytkownika plików cookies dotychczasową regulację wynikającą z art. 173 Prawa telekomunikacyjnego ma zastąpić art. 401 Projektu ustawy.
Zgodnie ze wskazanym przepisem uzyskanie dostępu do informacji przechowywanej na urządzeniach końcowych użytkownika (np. plików cookies) jest dopuszczalne po poinformowaniu użytkownika o:
1) celu przechowywania i uzyskiwania dostępu do takiej informacji,
2) możliwości określenia przez niego warunków przechowywania lub uzyskiwania dostępu do tej informacji za pomocą ustawień oprogramowania na urządzeniu i następnie uzyskaniu od użytkownika zgody na takie działania.
Stosownie do art. 402 ponownie zgody dla swojej ważności muszą spełniać wymogi przewidziane przez RODO.
Na wdrożenie Dyrektywy państwa członkowskie Unii Europejskiej miały czas do dnia 21 grudnia 2020 r. Kara z tytułu opóźnień związanych z nieprzyjęciem stosownej ustawy, która zaimplementowałaby do polskiego porządku prawnego przepisy Dyrektywy wynosi już ponad 100 milionów złotych i cały czas rośnie.