9157473996

telekomunikacyjnym, co znalazło odzwierciedlenie w ww. art. 174a-174d polskiej znowelizowanej ustawy Prawo telekomunikacyjne.

Artykuł 174 a ustawy Prawo telekomunikacyjne implementuje art. 2 lit. i oraz art. 4 ust. 1 akapit 1 znowelizowanej dyrektywy o prywatności i łączności elektronicznej. Generalny Inspektor Ochrony Danych Osobowych w znowelizowanych przepisach został uznany za organ, któremu dostawcy publicznie dostępnych usług telekomunikacyjnych są obowiązani przesyłać zawiadomienia dotyczące przypadków naruszenia danych osobowych abonentów lub użytkowników końcowych będących osobami fizycznymi. Jeżeli przedsiębiorca nie wywiąże się z tego obowiązku, GIODO będzie mógł podjąć interwencję w tej sprawie, kierując do podmiotu obowiązanego stosowne wystąpienie na podstawie art. 19a ust. 1 ustawy o ochronie danych osobowych.

Z kolei przepis art. 174a ust. 5 ustawy Prawo telekomunikacyjne stanowi implementację art. 4 ust. 3 zdanie 3 znowelizowanej dyrektywy, zgodnie z którym powiadomienie danego abonenta lub osoby fizycznej o naruszeniu danych osobowych nie jest wymagane, jeżeli dostawca wykazał - zgodnie z wymogami właściwego organu - że wdrożył odpowiednie technologiczne środki ochrony, oraz że zostały one zastosowane do tych danych, których dotyczyło naruszenie bezpieczeństwa. Tego rodzaju technologiczne środki ochrony muszą sprawiać, że dane stają się nieczytelne dla każdego, kto nie jest uprawniony do dostępu do nich. Jednocześnie w art. 174a wprowadzona została definicja naruszenia danych osobowych (ust. 2) oraz naruszenia danych osobowych, które może wywrzeć niekorzystny wpływ na prawa abonenta lub użytkownika końcowego będącego osoba fizyczna (ust. 4), Ponadto na potrzeby ujednolicenia informacji przekazywanych Generalnemu Iaspektorowi Ochrony Danych Osobowych oraz abonentom lub użytkownikom końcowym, doprecyzowano katalog informacji, jakie powinny się znaleźć w zawiadomieniach kierowanych do tych podmiotów.

Wprowadzenie art. 174b ustawy Prawo telekomunikacyjne jednoznacznie przesądziło, że do sprawowanej przez GIODO kontroli wykonywania przez dostawcę publicznie dostępnych usług telekomunikacyjnych obowiązków określonych w art. 174 a i 174d, stosuje się odpowiednio przepisy ustawy o ochronie danych osobowych.

Art. 174c ustawy Prawo telekomunikacyjne stanowi implementację art. 4 ust. 4 oraz art. 4 ust. la akapit 2 zmienionej dyrektywy o prywatności. Na podstawie art. 174c Generalny Inspektor Ochrony Danych Osobowych może występować, zgodnie z art. 19a ust. 1 ustawy o ochronie danych osobowych, do dostawców publicznie dostępnych usług

13