Dane osób korzystających z usług świadczonych drogą elektroniczną objęte są ochroną, bez względu na to, czy ich przetwarzanie dokonuje się w zbiorach. Przetwarzaniem zajmuje się osoba fizyczna, prawna albo jednostka organizacyjna, która świadczy takie usługi.
Przedmiot przetworzenia
Przetwarzać można następujące dane: nazwisko, imię, PESEL, adres zameldowania na pobyt stały i do korespondencji, elektroniczny, a także inne dane, które służą do weryfikacji podpisu elektronicznego osoby, która korzysta z usług świadczonych drogą elektroniczną. Gdyby jednak tej osobie nie został nadany numer PESEL, to wówczas przetwarza się numer dokumentu, który potwierdza jej tożsamość (np. paszport albo dowód osobisty).
Przetwarzane są także tzw. dane eksploatacyjne. Charakteryzują one sposób korzystania z internetu i dotyczą oznaczenia identyfikującego usługobiorcę, oznaczenia identyfikującego zakończenie sieci telekomunikacyjnej lub systemu teleinformatycznego, z którego korzystał usługobiorca, a także informacji o każdorazowym rozpoczęciu i zakończeniu korzystania z usługi. Oprócz tego przetwarza się również informacje o każdorazowym korzystaniu, a także o każdorazowym jego rozpoczęciu i zakończeniu.
Czas przetwarzania
Dane osobowe mogą być przetwarzane w tym czasie, gdy dana osoba korzysta z usług świadczonych drogą elektroniczną. Natomiast już po zakończeniu korzystania wolno to zrobić tylko co do danych, które są niezbędne do rozliczenia usługi z tytułu płatności za korzystanie bądź są niezbędne dla celów reklamy, badania rynku i zachowań oraz preferencji osób korzystających z usług. Chodzi tu jednak tylko o takie badania, które wykonywane są w celu polepszenia jakości usług, a w dodatku osoba, której dane dotyczą, musi wyrazić zgodę na ich przetwarzanie w tym celu.
Oprócz tego można je przetwarzać również wówczas, gdy wyjaśnia się okoliczności niedozwolonego korzystania z usługi. Nie wolno zestawiać danych osobowych z przybranym przez użytkownika pseudonimem.
Niedozwolone korzystanie
Gdyby jednak ktoś korzystał z usługi świadczonej drogą elektroniczną niezgodnie z regulaminem lub przepisami, jego dane mogą być przetwarzane w zakresie niezbędnym do ustalenia odpowiedzialności za takie niedozwolone korzystanie. Należy jednak utrwalić dla celów dowodowych ich treść oraz fakt uzyskania usługi świadczonej drogą elektroniczną z użytkownikiem; nie ujawnia się ich rodzaju, czasu trwania, częstotliwości i innych parametrów technicznych. Takie szczegółowe informacje podaje się jedynie wówczas, gdy ta osoba tego zażąda.
Użytkownik ma prawo odmówić udostępnienia swoich danych. Tylko wyjątkowo z tego powodu można odmówić mu świadczenia tych usług, gdy przetwarzanie danych jest niezbędne na przykład ze względu na sposób funkcjonowania systemu informatycznego, który zapewnia świadczenie usług drogą elektroniczną, albo na właściwość usługi.
Podstawa prawna
* Art. 16–22 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. nr 144, poz. 1204 z późn. zm.).