Kogo dotyczy rozporządzenie e-privacy?

Zgodnie z pkt. 8 preambuły oraz art. 3 rozporządzenia e-privacy, ma ono zastosowanie do:

  • dostawców usług łączności elektronicznej;
  • dostawców publicznie dostępnych spisów numerów;
  • dostawców oprogramowania umożliwiającego łączność elektroniczną, łącznie z odzyskiwaniem i przedstawianiem informacji w internecie;
  • osób fizycznych i prawnych, które korzystają z usług łączności elektronicznej, aby wysyłać materiały handlowe do celów marketingu bezpośredniego, lub gromadzą informacje związane z urządzeniem końcowym użytkowników końcowych bądź przechowywane na takim urządzeniu.

Można więc powiedzieć, że rozporządzenie e-privacy znajdzie zastosowanie przede wszystkim do zdecydowanej większości przedsiębiorców, którzy oferują swoje usługi przy pomocy internetu – w szczególności takich, którzy prowadzą marketing bezpośredni swych (lub cudzych) usług lub produktów przy użyciu internetu, a także innych sieci telekomunikacyjnych (w szczególności za pomocą sieci telefonicznych). Rozporządzenie e-privacy dotyczy też oczywiście wszelkich podmiotów udostępniających sieci łączności elektronicznej, jak również urządzenia lub oprogramowanie służące do takiej łączności lub z niej korzystające (w tym ciągle rosnącej branży aplikacji mobilnych oraz internet of things).

Analogicznie do RODO, rozporządzenie e-privacy nakładana obowiązki nie tylko na podmioty zlokalizowane na terenie Unii Europejskiej, ale również na wszelkie inne podmioty świadczące (w sposób choćby względnie regularny) usługi podmiotom (osobom fizycznym i prawnym) zlokalizowanym na terenie Unii Europejskiej. Przykładowo więc rozporządzenie e-privacy dotyczyć będzie gigantów takich jak amerykańskie Facebook, Inc. czy Google, Inc., ale także i zlokalizowanych poza obszarem Unii Europejskiej sklepów internetowych oferujących swoje produkty lub usługi także nabywcom z obszaru Unii Europejskiej (chyba że są w stanie wykazać, że sprzedaż nie jest kierowana na rynek unijny a klienci z UE trafiają się jedynie sporadycznie).

Podmiot objęty przepisami rozporządzenia, który nie ma siedziby w Unii Europejskiej, zobowiązany będzie powołać na piśmie swojego przedstawiciela w Unii (art. 3 ust.2 rozporządzenia e-privacy). Przedstawiciel taki powinien być zlokalizowany na terenie państwa członkowskiego UE, którego w największym stopniu dotyczy działalność reprezentowanego przez niego podmiotu.

radca prawny Paweł Borek | radca prawny Krzysztof Doliński

e-privacy | Kancelaria prawna Poznań