17 lutego 2024 r. to kluczowa data dla branży cyfrowej!

Tego dnia zaczną w pełni obowiązywać przepisy rozporządzenia Parlamentu Europejskiego i Rady 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE, zwanego aktem o usługach cyfrowych lub DSA (Digital Services Act). Dokument ten ma ogromne znaczenie dla wielu podmiotów działających w świecie internetu.
Akt o usługach cyfrowych nazywany jest także potocznie "Konstytucją internetu", ma zagwarantować większe bezpieczeństwo użytkownikom w sieci, ale nakłada także nowe obowiązki na dostawców cyfrowych. 
Ochrona danych osobowych image

DSA reguluje takie kwestie, jak m.in.:

  • ograniczenia w zakresie reklam opartych na profilowaniu;
  • ochrona małoletnich w internecie;
  • zgłaszanie treści nielegalnych i obsługa zgłoszeń użytkowników;
  • zgłaszanie skarg na decyzje dostawców usług (np. w zakresie blokowania kont użytkowników) i obusługa takich skarg;
  • zakaz stosowania tzw. zwodniczych interfejsów (dark patterns).

Nowe regulacje dotkną podmioty z różnych branż działające na rynku cyfrowym - m.in. dostawców  usług chmurowych oraz platform hostingowych, media społecznościowe, platformy i wyszukiwarki in ternetowe, platformy internetowe umożliwiające konsumentom zawieranie z przedsiębiorcami umów na odległość, ale również podmioty, które w ramach swojej działalności w sieci udostępniają także fora internetowe czy blogi (gdzie przechowywane są wpisy użytkowników).

Aby ułatwić zrozumienie zagadnień związanych z wdrożeniem DSA przygotowaliśmy ebook, pt.: "Ochrona danych osobowych na gruncie aktu o usługach cyfrowych (DSA)", który rozwieje wiele wątpliwości.

Niniejszy ebook dedykowany jest zarówno administratorom danych, których dotkną nowe regulacje, osobom zajmującym się ochroną danych osobowych w tych organizacjach, jak i inspektorom ochrony danych osobowych, którzy wspierają administratorów w prawidłowym wypełnianiu tego zadania.

Zapraszamy do pobrania e-booka "Ochrona danych osobowych na gruncie aktu o usługach cyfrowych (DSA)" już dziś. Mamy nadzieję, że e-book będzie cennym źródłem wiedzy, który pomoże zrozumieć nowe przepisy i ich zastosowanie. 
Wypełnij formularz, aby pobrać bezpłatnego e-booka
Zawartość e-booka

Dzięki e-bookowi:

  •  zapoznasz się z podstawową siatką pojęć, jakimi operuje rozporządzenie DSA (hosting, caching, i inne), zrozumiesz jakie zachodzą między nimi relacje i dlaczego właściwa identyfikacja danej usługi ma znaczenie na gruncie DSA i RODO;
  • poznasz przykłady danych rodzajów usług oraz dowiesz się, kiedy dany podmiot jest dostawcą  usługi a kiedy jej odbiorcą oraz kiedy przyjmuje on rolę ADO, współadministratora lub procesora i jaki wpływ ma to na jego odpowiedzialność w świetle DSA;
  • dowiesz się, jakie nowe ryzyka naruszenia praw i wolności na gruncie ochrony danych osobowych  wynikają z procesów, jakie wprowadza DSA; 
  • » dowiesz się, jakie osoby w  organizacji powinny odpowiadać za wdrożenie DSA i  jaka jest rola IOD-a w tym procesie.

 

Ochrona danych osobowych image 2
Ochrona danych osobowychna gruncie aktu o usługach cyfrowych (DSA)
Wypełnij formularz i odbierz e-book
Fragmenty e-booka
3.2. Platformy internetowe umożliwiające konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość.


Obserwacja praktyki funkcjonowania platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość wskazuje, że użytkownicy biznesowi mogą uzyskać dostęp do następujących kategorii danych:
» adres e-mail – platformy zwykle nie udostępniają adresu e-mail klienta, zamiast tego pośredniczą komunikację między firmą a klientem przy użyciu aliasowych adresów e-mail (tj. gdzie firmy mogą odbierać i wysyłać wiadomości e-mail od/do swoich klientów, nie widząc ich prawdziwego adresu e-mail, tylko szereg numerów);

» dane o transakcjach przeprowadzonych za pośrednictwem platformy – obejmuje to informacje o samej transakcji (sprzedany / oferowany produkt, cena, metoda płatności, komunikacja między klientem a firmą, recenzje i oceny), informacje o firmie i zagregowane informacje o wszystkich transakcjach (np. całkowita wartość transakcji na platformie, ceny i zmiany cen itp.);

» informacje statystyczne – często platformy dostarczają użytkownikom biznesowym (B2B) analizy trendów i zmian na rynku na podstawie zagregowanych danych dotyczących wszystkich (lub podzbioru) transakcji pośredniczonych przez platformę. W zależności od platformy analizy te mogą obejmować statystyki dotyczące użytkowników (np. przedział wiekowy, płeć, kategoria społeczno--zawodowa), preferencje i zachowanie (np. liczba wyświetleń, współczynniki konwersji) lub porównania z innymi firmami;

» zachowania użytkowników – stwierdzono, że informacje o zachowaniu użytkowników na platformie są mniej dostępne niż inne kategorie danych (tylko 21% firm zgłasza dostęp do tych danych). Informacje te dotyczą interakcji użytkownika z platformą, tj. liczby obejrzanych elementów, liczby kliknięć na stronie produktu / usługi, liczby użytkowników, którzy odwiedzili stronę i przeprowadzili transakcję (np. współczynniki konwersji); 

» dostarczanie bardziej podstawowych danych jest zazwyczaj bezpłatne, ale platformy mogą pobierać opłaty za dostęp do dodatkowych i bardziej złożonych danych, wymagając od użytkowników biznesowych (B2B) subskrypcji konta typu „premium”;

» wreszcie, firmy informują, że platformy rzadko udzielają dostępu do informacji o innych użytkownikach, tj. potencjalnych klientach, którzy odwiedzili platformę, ale nie dokonali transakcji. Tylko 13% użytkowników biznesowych (B2B) twierdzi, że ma dostęp do danych identyfikacyjnych innych  użytkowników niż ich klienci, a 12% do informacji o ich zachowaniu na platformie.


W przypadku wskazanego powyżej modelu biznesowego (platform internetowych umożliwiających konsumentom zawieranie z przedsiębiorcami umów zawieranych na odległość) dostawca usługi hostingu będzie (w typowych przypadkach) pełnił rolę administratora względem obu stron umowy, tj. konsumenta i przedsiębiorcy (jeżeli przedsiębiorca jest osobą fizyczną), ponieważ obie strony jednocześnie są odbiorcami usługi pośredniej dostawcy.


W pewnym zakresie dostawca usługi pośredniej może występować w roli podmiotu przetwarzającego, np. w odniesieniu do danych transakcyjnych przechowywanych w imieniu pprzedsiębiorcy. Wskazana kwalifikacja może różnić się w zależności od modelu biznesowego. Oczywiście przedsiębiorca, który zawiera umowę z konsumentem (przy wykorzystaniu platformy internetowej) także będzie administratoremdanych samych konsumentów (stron umowy).
Ochrona danych osobowychna gruncie aktu o usługach cyfrowych (DSA)
Wypełnij formularz i odbierz e-book
O autorach
Miroslaw_Gumularz
dr Mirosław Gumularz
Radca prawny w GKK Gumularz Kozieł Kozik Radcowie Prawni. Doktor nauk prawnych (UJ). Wykładowca na studiach podyplomowych z ochrony danych osobowych organizowanych przez Wyższą Szkołę Biznesu w Poznaniu. Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001:2013.
Zobacz bio
Izydorczyk Tomasz
Tomasz Izydorczyk
Prawnik, doradca podatkowy. Absolwent Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika
inżynier, certyfikowany audytor wiodący ISO 27001, członek zarządu NewTechLaw.eu sp. z o.o. oraz Inspektor Ochrony Danych. Absolwent Politechniki Poznańskiej, Instytutu Nauk Prawnych PAN, SWPS Uniwersytetu Huministycznospołecznego oraz Collegium Da Vinci w Poznaniu.
Zobacz bio
Polecane rozwiązania
kv-lex-ochrona-danych-osobowych-1920x1280-v6

LEX Ochrona Danych Osobowych

Serwis prawny, który pomoże Ci wdrożyć i należycie stosować przepisy RODO.
Poznaj
Back To Top