Регламентът за ePrivacy

ePrivacy: какво трябва да знаете

Консултантите на ИС Консулт Сървис ви помагат да координирате риска от съответствие с изискванията на ePrivacy с реалните бизнес нужди и изисквания.



Регламентът за ePrivacy

Регламентът за ePrivacy е регламент на ЕС относно защитата на данните на електронните комуникации в рамките на Европейския съюз.

За разлика от директивата, регламентът незабавно става закон във всяка държава-членка, след като влезе в сила на ниво ЕС. Не се налага държавите-членки да създават национални закони, за да придадат ефект на регламента.

Пълното му име е „Регламент на Европейския парламент и на Съвета относно зачитането на личния живот и защитата на личните данни в електронните комуникации и за отмяна на Директива 2002/58/ЕО (Регламент относно неприкосновеността на личния живот и електронните комуникации).“

Регламентът за ePrivacy няма да замени GDPR. Той е предназначен да допълни GDPR. Европейският регламент за ePrivacy е „lex specialis“ към Общия регламент за защита на данните (GDPR) Това е фраза от латински, която означава „закон, уреждащ конкретен въпрос“. Регламент за ePrivacy е допълващо законодателство към Общия регламент за защита на данните ( GDPR ).

Какви типове данни обхваща Регламентът за ePrivacy?

Регламентът за ePrivacy защитава две основни неща:

  1. Съдържание на електронните комуникации: „съдържанието, обменяно чрез електронни комуникационни услуги, като текст, глас, видео, изображения и звук“ (член 4.3 (б)).
  2. Метаданни за електронни съобщения: данните за съдържанието на електронните съобщения, като например: откъде е изпратено, кой го е изпратил, "дата, час, продължителност. и вид комуникация" (Член 4.3 (в))

Някои бисквитки събират лични данни. Някои не го правят. Това не е уместно съображение съгласно Регламента за ePrivacy. Правилата важат за бисквитките, независимо дали събират лични данни. Въпреки това, когато електронните комуникационни данни съдържат лична информация, те попадат в обхвата на GDPR, както и на Регламента за ePrivacy.

Какви видове дейности обхваща Регламентът за ePrivacy?

Регламентът за ePrivacy определя правила относно:

  • Директен маркетинг: „Всяка форма на реклама, писмена или устна, изпратена чрез обществено достъпна електронна съобщителна услуга, директно до един или повече конкретни крайни потребители.“ (Член 4.3 (f))
  • Бисквитки и подобни технологии: Всеки софтуер или код, включително пиксели, уеб маяци, шпионски софтуер, който поставяте на устройството на потребителя. Регламентът също така определя правила за събиране на данни от устройството на потребителя.
  • Сигурност на комуникационните услуги
  • Обществено достъпни директории : Публични бази данни, съдържащи информация за хора, като техните „имена, телефонни номера (включително номера на мобилни телефони), имейл адрес, домашен адрес “ (Съображение 30).
  • Доставчици на Интернет на нещата (IoT).

За кого се прилага Регламентът за ePrivacy?

Регламентът за ePrivacy се прилага за всеки, който извършва дейностите описани по-горе. Най-общо казано, това означава:

  • Предприятия, занимаващи се с електронен насочващ маркетинг, включително имейли, съобщения, SMS или обаждания
  • Разработчици, създаващи софтуер или уебсайтове, доколкото използват бисквитки и подобни технологии
  • Хора или фирми, работещи със софтуер или уебсайтове, които трябва да гарантират, че тези услуги са в съответствие с Регламента
  • Доставчици на електронни съобщителни услуги , включително:
    • Доставчици на интернет услуги (ISP)
    • Доставчици на глас по интернет протокол (VoIP).
    • Доставчици на приложения за месинджъри и други „превъзходни“ услуги
    • Доставчици на телефонни услуги
    • Доставчици на Интернет на нещата (IoT).
  • Доставчици на публично достъпни указатели: Всеки, който иска да състави телефонен, факс или имейл указател.

Къде се прилага Регламентът за ePrivacy?

Една от големите промени в Регламента за ePrivacy е, че подобно на GDPR, той се прилага и извън територията на ЕС, което означава, че хората извън ЕС трябва да спазват Регламента при определени условия.

Ще трябва да спазвате Регламента за ePrivacy, независимо къде се намирате, ако извършвате следните услуги:

  • Предоставяне на електронни комуникационни услуги на хората в ЕС
  • Обработвайте комуникационни данни на хора в ЕС
  • Достъп до информация от устройствата на хора в ЕС
  • Предлагайте публично достъпни указатели на хора в ЕС
  • Изпращайте директни маркетингови съобщения до хора в ЕС

Имайте предвид, че страните в Европейското икономическо пространство (ЕИП), което се състои от държавите-членки на ЕС плюс Обединеното Кралство, Исландия, Лихтенщайн и Норвегия, също са страни по Регламента за ePrivacy. Това означава, че правилата ще важат и за хората в тези страни.

Как се прилага Регламентът за ePrivacy?

Регламент за ePrivacy определя система от глоби, много подобна на тази в GDPR, а именно:

  • По-малко сериозните нарушения ще доведат до санкция до 2% от годишния световен оборот или до 10 милиона евро, което от двете е по-голямо.
  • По-сериозните нарушения ще доведат до санкция до 4% от годишния световен оборот или до 20 милиона евро, което от двете е по-голямо.

Тези глоби ще бъдат налагани (или преследвани в съда) от органите за защита на данните на ЕС (DPA). Ще има и набор от нефинансови санкции.

Резюме:

Компаниите имат следните ангажименти спрямо Регламента:

  • да извършват оценки на въздействието върху защитата на данните;/
  • да се консултират със съответния надзорен орган;
  • да прилагат подходящи мерки за сигурност;
  • да предоставят информация на крайните потребители относно дейностите по обработка на данни и правото да възразяват срещу такава обработка на данни;
  • да не споделяйте метаданни или информация, събрана чрез използването на бисквитки или подобни технологии, с трети страни, освен ако не е анонимна.

На кратко за ePrivacy Регламентът:

  • Прилага се при обработката на съдържание и метаданни на електронни съобщения
  • Прилага се за всеки, който обработва електронни комуникационни данни на крайни потребители в ЕС
  • Налагайте глоби до 4% от годишния световен оборот или 20 милиона евро
  • Изискване на съгласие за обработката на повечето комуникационни данни, с изключение на определени ограничени цели за сигурност, национална сигурност, здраве и изследователски цели
  • Разрешава стени за бисквитки, ако е предоставена платена алтернатива на бисквитките
  • Позволява на крайните потребители да поставят в доверен списък бисквитки от определени доставчици
  • Задава правила за съгласие по отношение на IoT устройства

Какви са нашите услуги за постигане на съответствие с ePrivacy?

Какво можем да направим за Вас и какви са услугите, които предлагаме относно ePrivacy COM/2017/010 Окончателен - 2017/03 (COD) Директива 2002/58/ЕО (Регламент относно неприкосновеността на личния живот и електронните комуникации)?

  1. Цялостна проверка и диагностика на Вашето съответствие с директивата за ePrivacy. (ePrivacy audit type of gap analysis)
  2. Консултиране по вече откритите несъответствия и лесното справяне с всички тях.
  3. Възможност за закупуване на готов въпросник изготвен от нас, който въпросник може да ви послужи за да идентифицирате и анализирате сами вашата среда и сами да стигнете до разликите между вашата организация и стандарт. Въпросникът е лесен и удобен за работа и може да се проведе като вътрешен одит от вашата организация. При необходимост можете да комбинирате тази услуга с нашата консултантска услуга за постигане на максимално добри и ефективни резултати.

Съответствието с директивата за ePrivacy представлява жизнено важна стъпка във вашето развитие в отговор на покачващите се заплахи свързани с поверителността и неприкосновеността на информацията в правилното за Вас време!

Свържете се с нашите консултанти, гарантирайте неприкосновеността на личния живот и електронните комуникации, на физическите лица при предоставянето и използването на електронни съобщителни услуги, с лекота.