Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiejz dnia 9 czerwca 2017 r.w sprawie ogłoszenia jednolitego tekstu ustawy o świadczeniu usług drogą elektroniczną

Spis treści

Treść obwieszczenia

1.

Na podstawie art. 16 ust. 1 zdanie pierwsze ustawy z dnia 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych   (Dz. U. z 2016 r. poz. 296 i 1579 oraz z 2017 r. poz. 1139) ogłasza się w załączniku do niniejszego obwieszczenia jednolity tekst ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną   (Dz. U. z 2016 r. poz. 1030), z uwzględnieniem zmian wprowadzonych ustawą z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej   (Dz. U. poz. 1579) oraz zmian wynikających z przepisów ogłoszonych przed dniem 8 czerwca 2017 r.

2.

Podany w załączniku do niniejszego obwieszczenia tekst jednolity ustawy nie obejmuje odnośnika nr 1 oraz art. 142 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej   (Dz. U. poz. 1579), które stanowią:
„ 
1) Niniejsza ustawa służy stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającego dyrektywę 1999/93/WE   (Dz. Urz. UE L 257 z 28.08.2014, str. 73).
 ”
„ 

Art. 142.

Ustawa wchodzi w życie po upływie 7 dni od dnia ogłoszenia, z wyjątkiem art. 22, art. 24-26 i art. 96 pkt 4 w zakresie zmienianego art. 20a ust. 1 pkt 1, które wchodzą w życie z dniem 29 września 2018 r.
 ”
 .

Załącznik   -   Tekst jednolity ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną1)Niniejsza ustawa dokonuje w zakresie swojej regulacji wdrożenia dyrektywy 2000/31/WE z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego na rynku wewnętrznym (dyrektywa o handlu elektronicznym) (Dz. Urz. WE L 178 z 17.07.2000). Dane dotyczące ogłoszenia aktów prawa Unii Europejskiej, zamieszczone w niniejszej ustawie - z dniem uzyskania przez Rzeczpospolitą Polską członkostwa w Unii Europejskiej - dotyczą ogłoszenia tych aktów w Dzienniku Urzędowym Unii Europejskiej - wydanie specjalne.

   Rozdział 1   

Przepisy ogólne

Art. 1.

Ustawa określa:

1)

obowiązki usługodawcy związane ze świadczeniem usług drogą elektroniczną;

2)

zasady wyłączania odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną;

3)

zasady ochrony danych osobowych osób fizycznych korzystających z usług świadczonych drogą elektroniczną.

Art. 2.

Określenia użyte w ustawie oznaczają:

1)

adres elektroniczny - oznaczenie systemu teleinformatycznego umożliwiające porozumiewanie się za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej;

2)

informacja handlowa - każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi;

3)

system teleinformatyczny - zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne   (Dz. U. z 2016 r. poz. 1489, z późn. zm.2)Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2016 r. poz. 1579, 1823, 1948, 1954 i 2003 oraz z 2017 r. poz. 935.);

4)

świadczenie usługi drogą elektroniczną - wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne;

5)

środki komunikacji elektronicznej - rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności pocztę elektroniczną;

6)

usługodawca - osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która prowadząc, chociażby ubocznie, działalność zarobkową lub zawodową świadczy usługi drogą elektroniczną;

7)

usługobiorca - osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która korzysta z usługi świadczonej drogą elektroniczną;

8)

siedziba - siedziba przedsiębiorcy lub siedziba oddziału przedsiębiorcy zagranicznego wykonującego działalność gospodarczą na terytorium Rzeczypospolitej Polskiej.

Art. 3.

Przepisów ustawy nie stosuje się do:

1)

rozpowszechniania lub rozprowadzania programów radiowych lub programów telewizyjnych i związanych z nimi przekazów tekstowych w rozumieniu ustawy z dnia 29 grudnia 1992 r. o radiofonii i telewizji   (Dz. U. z 2016 r. poz. 639, 929 i 2260), z wyłączeniem programów rozpowszechnianych wyłącznie w systemie teleinformatycznym;

2)

używania poczty elektronicznej lub innego równorzędnego środka komunikacji elektronicznej między osobami fizycznymi, w celach osobistych niezwiązanych z prowadzoną przez te osoby, chociażby ubocznie, działalnością zarobkową lub wykonywanym przez nie zawodem;

3)

świadczenia przez przedsiębiorcę telekomunikacyjnego usług telekomunikacyjnych, z wyłączeniem art. 12-15;

4)

(uchylony)

5)

(uchylony)

6)

świadczenia usług drogą elektroniczną, jeżeli odbywa się ono w ramach struktury organizacyjnej usługodawcy, przy czym usługa świadczona drogą elektroniczną służy wyłącznie do kierowania pracą lub procesami gospodarczymi tego podmiotu.

Art. 3a.

1.

Świadczenie usług drogą elektroniczną podlega prawu państwa członkowskiego Unii Europejskiej oraz Europejskiego Porozumienia o Wolnym Handlu (EFTA) - strony umowy o Europejskim Obszarze Gospodarczym, na którego terytorium usługodawca ma miejsce zamieszkania lub siedzibę.

2.

Przepisu ust. 1 nie stosuje się do:

1)

ochrony praw autorskich i praw pokrewnych w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych   (Dz. U. z 2017 r. poz. 880 i 1089), baz danych w rozumieniu ustawy z dnia 27 lipca 2001 r. o ochronie baz danych   (Dz. U. poz. 1402, z 2004 r. poz. 959 oraz z 2007 r. poz. 662 i 1238) oraz własności przemysłowej w rozumieniu ustawy z dnia 30 czerwca 2000 r. - Prawo własności przemysłowej   (Dz. U. z 2017 r. poz. 776);

2)

(uchylony)

3)

wykonywania na terytorium Rzeczypospolitej Polskiej działalności ubezpieczeniowej przez zagraniczny zakład ubezpieczeń, o którym mowa w art. 204 ust. 1 ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej   (Dz. U. z 2015 r. poz. 1844, z 2016 r. poz. 615 i 1948 oraz z 2017 r. poz. 768 i 1089);

4)

udostępniania na terytorium Rzeczypospolitej Polskiej informacji reklamowych przez fundusz zagraniczny, o którym mowa w art. 2 pkt 9 ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi   (Dz. U. z 2016 r. poz. 1896, z późn. zm.3)Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2016 r. poz. 1948 i 2260 oraz z 2017 r. poz. 724, 768, 791 i 1089.), oraz zarządzającego z UE, o którym mowa w art. 2 pkt 10c tej ustawy;

5)

umów z udziałem konsumentów - w zakresie, w jakim ochronę praw konsumentów zapewniają przepisy odrębne;

6)

warunków dopuszczalności przesyłania niezamówionych informacji handlowych za pośrednictwem poczty elektronicznej.

3.

Przepis ust. 1 nie skutkuje również:

1)

wyłączeniem swobody stron w zakresie wyboru prawa właściwego dla zobowiązań umownych;

2)

wyłączeniem stosowania przepisów o formie czynności prawnych ustanawiających lub przenoszących prawa rzeczowe na nieruchomościach, które obowiązują w państwie, w którym znajduje się nieruchomość.

Art. 3a1.

Świadczenie usług drogą elektroniczną w zakresie gier hazardowych podlega prawu polskiemu, w przypadku gdy gra hazardowa jest urządzana na terytorium Rzeczypospolitej Polskiej lub usługobiorca uczestniczy na terytorium Rzeczypospolitej Polskiej w grze hazardowej, lub usługa jest kierowana do usługobiorców na terytorium Rzeczypospolitej Polskiej, w szczególności dostępne jest korzystanie z niej w języku polskim lub jest reklamowana na terytorium Rzeczypospolitej Polskiej.

Art. 3b.

Na zasadach określonych przez przepisy odrębne swoboda świadczenia usług drogą elektroniczną może zostać ograniczona, jeżeli jest to niezbędne ze względu na ochronę zdrowia, obronność, bezpieczeństwo państwa lub bezpieczeństwo publiczne.

Art. 3c.

1.

Zadania polegające na współpracy z państwami członkowskimi Unii Europejskiej oraz Europejskiego Porozumienia o Wolnym Handlu (EFTA) - stronami umowy o Europejskim Obszarze Gospodarczym w zakresie świadczenia usług drogą elektroniczną wykonują jednostki organizacyjne - punkty kontaktowe dla administracji.

2.

Zadania polegające na:

1)

umożliwieniu usługodawcom i usługobiorcom otrzymywania informacji ogólnych na temat ich praw i obowiązków, jak również na temat procedur reklamacyjnych oraz naprawiania szkody w przypadku sporów, łącznie z informacjami na temat praktycznych aspektów związanych z wykorzystaniem tych procedur,

2)

umożliwieniu usługodawcom i usługobiorcom uzyskiwania danych szczegółowych dotyczących władz, stowarzyszeń lub organizacji, od których mogą oni otrzymać dalsze informacje lub praktyczną pomoc
- wykonują jednostki organizacyjne - punkty kontaktowe dla usługodawców i usługobiorców.

Art. 3d.

1.

Punkty kontaktowe, o których mowa w art. 3c ust. 1 i 2, tworzy, w drodze rozporządzenia, minister właściwy do spraw gospodarki w porozumieniu z ministrem właściwym do spraw informatyzacji.

2.

Rozporządzenie, o którym mowa w ust. 1, określa w szczególności:

1)

liczbę i rodzaj punktów kontaktowych oraz ich szczegółowy zakres zadań,

2)

warunki techniczne i organizacyjne punktu kontaktowego
- uwzględniając potrzebę zapewnienia właściwej realizacji zadań punktów kontaktowych.

Art. 4.

1.

Jeżeli ustawa wymaga uzyskania zgody usługobiorcy, to zgoda ta:

1)

nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści;

2)

może być odwołana w każdym czasie.

2.

Usługodawca wykazuje uzyskanie zgody, o której mowa w ust. 1, dla celów dowodowych.

   Rozdział 2   

Obowiązki usługodawcy świadczącego usługi drogą elektroniczną

Art. 5.

1.

Usługodawca podaje, w sposób wyraźny, jednoznaczny i bezpośrednio dostępny poprzez system teleinformatyczny, którym posługuje się usługobiorca, informacje podstawowe określone w ust. 2-5.

2.

Usługodawca podaje:

1)

adresy elektroniczne;

2)

imię, nazwisko, miejsce zamieszkania i adres albo nazwę lub firmę oraz siedzibę i adres.

3.

Jeżeli usługodawcą jest przedsiębiorca, podaje on również informacje dotyczące właściwego zezwolenia i organu zezwalającego, w razie gdy świadczenie usługi wymaga, na podstawie odrębnych przepisów, takiego zezwolenia.

4.

Przepis ust. 3 nie narusza obowiązku określonego w art. 21 pkt 2 ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej   (Dz. U. z 2016 r. poz. 1829, 1948, 1997 i 2255 oraz z 2017 r. poz. 460 i 819).

5.

Jeżeli usługodawcą jest osoba fizyczna, której prawo do wykonywania zawodu jest uzależnione od spełnienia określonych w odrębnych ustawach wymagań, podaje również:

1)

w przypadku ustanowienia pełnomocnika, jego imię, nazwisko, miejsce zamieszkania i adres albo jego nazwę lub firmę oraz siedzibę i adres;

2)

samorząd zawodowy, do którego należy;

3)

tytuł zawodowy, którego używa, oraz państwo, w którym został on przyznany;

4)

numer w rejestrze publicznym, do którego jest wpisany wraz ze wskazaniem nazwy rejestru i organu prowadzącego rejestr;

5)

informację o istnieniu właściwych dla danego zawodu zasad etyki zawodowej oraz o sposobie dostępu do tych zasad.

Art. 6.

Usługodawca jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o:

1)

szczególnych zagrożeniach związanych z korzystaniem z usługi świadczonej drogą elektroniczną;

2)

funkcji i celu oprogramowania lub danych niebędących składnikiem treści usługi, wprowadzanych przez usługodawcę do systemu teleinformatycznego, którym posługuje się usługobiorca.

Art. 7.

Usługodawca zapewnia działanie systemu teleinformatycznego, którym się posługuje, umożliwiając nieodpłatnie usługobiorcy:

1)

w razie, gdy wymaga tego właściwość usługi:

a)

korzystanie przez usługobiorcę z usługi świadczonej drogą elektroniczną, w sposób uniemożliwiający dostęp osób nieuprawnionych do treści przekazu składającego się na tę usługę, w szczególności przy wykorzystaniu technik kryptograficznych odpowiednich dla właściwości świadczonej usługi,

b4)W brzmieniu ustalonym przez art. 80 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. poz. 1579), która weszła w życie z dniem 7 października 2016 r.)

jednoznaczną identyfikację stron usługi świadczonej drogą elektroniczną oraz potwierdzenie faktu złożenia oświadczeń woli i ich treści, niezbędnych do zawarcia drogą elektroniczną umowy o świadczenie tej usługi, w szczególności przy wykorzystaniu kwalifikowanego podpisu elektronicznego;

2)

zakończenie, w każdej chwili, korzystania z usługi świadczonej drogą elektroniczną.

Art. 8.

1.

Usługodawca:

1)

określa regulamin świadczenia usług drogą elektroniczną, zwany dalej „regulaminem”;

2)

nieodpłatnie udostępnia usługobiorcy regulamin przed zawarciem umowy o świadczenie takich usług, a także - na jego żądanie - w taki sposób, który umożliwia pozyskanie, odtwarzanie i utrwalanie treści regulaminu za pomocą systemu teleinformatycznego, którym posługuje się usługobiorca.

2.

Usługobiorca nie jest związany tymi postanowieniami regulaminu, które nie zostały mu udostępnione w sposób, o którym mowa w ust. 1 pkt 2.

3.

Regulamin określa w szczególności:

1)

rodzaje i zakres usług świadczonych drogą elektroniczną;

2)

warunki świadczenia usług drogą elektroniczną, w tym:

a)

wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca,

b)

zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym;

3)

warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną;

4)

tryb postępowania reklamacyjnego.

4.

Usługodawca świadczy usługi drogą elektroniczną zgodnie z regulaminem.

Art. 9.

1.

Informacja handlowa jest wyraźnie wyodrębniana i oznaczana w sposób niebudzący wątpliwości, że jest to informacja handlowa.

2.

Informacja handlowa zawiera:

1)

oznaczenie podmiotu, na którego zlecenie jest ona rozpowszechniana, oraz jego adresy elektroniczne;

2)

wyraźny opis form działalności promocyjnej, w szczególności obniżek cen, nieodpłatnych świadczeń pieniężnych lub rzeczowych i innych korzyści związanych z promowanym towarem, usługą lub wizerunkiem, a także jednoznaczne określenie warunków niezbędnych do skorzystania z tych korzyści, o ile są one składnikiem oferty;

3)

wszelkie informacje, które mogą mieć wpływ na określenie zakresu odpowiedzialności stron, w szczególności ostrzeżenia i zastrzeżenia.

3.

Przepisy ust. 1 i 2 nie naruszają przepisów ustawy:

2)

z dnia 19 listopada 2009 r. o grach hazardowych   (Dz. U. z 2016 r. poz. 471, 1948 i 2260 oraz z 2017 r. poz. 88, 379 i 1089).

Art. 10.

1.

Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.

2.

Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.

3.

Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy, o której mowa w art. 9 ust. 3 pkt 1.

Art. 11.

W sprawach nieuregulowanych w ustawie do świadczenia usług drogą elektroniczną, w szczególności do składania oświadczeń woli w postaci elektronicznej, stosuje się przepisy Kodeksu cywilnego oraz innych ustaw.

   Rozdział 3   

Wyłączenie odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną

Art. 12.

1.

Usługodawca, który świadczy usługi drogą elektroniczną obejmujące transmisję w sieci telekomunikacyjnej danych przekazywanych przez odbiorcę usługi lub zapewnienie dostępu do sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne, nie ponosi odpowiedzialności za treść tych danych, jeżeli:

1)

nie jest inicjatorem przekazu danych;

2)

nie wybiera odbiorcy przekazu danych;

3)

nie wybiera oraz nie modyfikuje informacji zawartych w przekazie.

2.

Wyłączenie odpowiedzialności, o którym mowa w ust. 1, obejmuje także automatyczne i krótkotrwałe pośrednie przechowywanie transmitowanych danych, jeżeli działanie to ma wyłącznie na celu przeprowadzenie transmisji, a dane nie są przechowywane dłużej, niż jest to w zwykłych warunkach konieczne dla zrealizowania transmisji.

Art. 13.

1.

Nie ponosi odpowiedzialności za przechowywane dane ten, kto transmitując dane oraz zapewniając automatyczne i krótkotrwałe pośrednie przechowywanie tych danych w celu przyspieszenia ponownego dostępu do nich na żądanie innego podmiotu:

1)

nie modyfikuje danych;

2)

posługuje się uznanymi i stosowanymi zwykle w tego rodzaju działalności technikami informatycznymi określającymi parametry techniczne dostępu do danych i ich aktualizowania oraz

3)

nie zakłóca posługiwania się technikami informatycznymi uznanymi i stosowanymi zwykle w tego rodzaju działalności w zakresie zbierania informacji o korzystaniu ze zgromadzonych danych.

2.

Nie ponosi odpowiedzialności za przechowywane dane ten, kto przy zachowaniu warunków, o których mowa w ust. 1, niezwłocznie usunie dane albo uniemożliwi dostęp do przechowywanych danych, gdy uzyska wiadomość, że dane zostały usunięte z początkowego źródła transmisji lub dostęp do nich został uniemożliwiony, albo gdy sąd lub inny właściwy organ nakazał usunięcie danych lub uniemożliwienie do nich dostępu.

Art. 14.

1.

Nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych.

2.

Usługodawca, który otrzymał urzędowe zawiadomienie o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie ponosi odpowiedzialności względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych.

3.

Usługodawca, który uzyskał wiarygodną wiadomość o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych, jeżeli niezwłocznie zawiadomił usługobiorcę o zamiarze uniemożliwienia do nich dostępu.

4.

Przepisów ust. 1-3 nie stosuje się, jeżeli usługodawca przejął kontrolę nad usługobiorcą w rozumieniu przepisów o ochronie konkurencji i konsumentów.

Art. 15.

Podmiot, który świadczy usługi określone w art. 12-14, nie jest obowiązany do sprawdzania przekazywanych, przechowywanych lub udostępnianych przez niego danych, o których mowa w art. 12-14.

   Rozdział 4   

Zasady ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną

Art. 16.

1.

Do przetwarzania danych osobowych w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych   (Dz. U. z 2016 r. poz. 922), w związku ze świadczeniem usług drogą elektroniczną, stosuje się przepisy tej ustawy, o ile przepisy niniejszego rozdziału nie stanowią inaczej.

2.

Dane osobowe podlegają ochronie przewidzianej w niniejszym rozdziale w zakresie ich przetwarzania niezależnie od tego, czy jest ono dokonywane w zbiorach danych.

Art. 17.

Dane osobowe usługobiorcy mogą być przetwarzane przez usługodawcę w celu i zakresie określonym w niniejszej ustawie.

Art. 18.

1.

Usługodawca może przetwarzać następujące dane osobowe usługobiorcy niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nimi:

1)

nazwisko i imiona usługobiorcy;

2)

numer ewidencyjny PESEL lub - gdy ten numer nie został nadany - numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;

3)

adres zameldowania na pobyt stały;

4)

adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt 3;

5)

dane służące do weryfikacji podpisu elektronicznego usługobiorcy;

6)

adresy elektroniczne usługobiorcy.

2.

W celu realizacji umów lub dokonania innej czynności prawnej z usługobiorcą, usługodawca może przetwarzać inne dane niezbędne ze względu na właściwość świadczonej usługi lub sposób jej rozliczenia.

3.

Usługodawca wyróżnia i oznacza te spośród danych, o których mowa w ust. 2, jako dane, których podanie jest niezbędne do świadczenia usługi drogą elektroniczną zgodnie z art. 22 ust. 1.

4.

Usługodawca może przetwarzać, za zgodą usługobiorcy i dla celów określonych w art. 19 ust. 2 pkt 2, inne dane dotyczące usługobiorcy, które nie są niezbędne do świadczenia usługi drogą elektroniczną.

5.

Usługodawca może przetwarzać następujące dane charakteryzujące sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną (dane eksploatacyjne):

1)

oznaczenia identyfikujące usługobiorcę nadawane na podstawie danych, o których mowa w ust. 1;

2)

oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał usługobiorca;

3)

informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną;

4)

informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną.

6.

Usługodawca nieodpłatnie udostępnia dane, o których mowa w ust. 1-5, organom państwa uprawnionym na podstawie odrębnych przepisów na potrzeby prowadzonych przez nie postępowań.

Art. 19.

1.

Usługodawca nie może przetwarzać danych osobowych usługobiorcy po zakończeniu korzystania z usługi świadczonej drogą elektroniczną, z zastrzeżeniem ust. 2.

2.

Po zakończeniu korzystania z usługi świadczonej drogą elektroniczną usługodawca, na zasadach określonych w ust. 3-5, może przetwarzać tylko te spośród danych określonych w art. 18, które są:

1)

niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi;

2)

niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę, za zgodą usługobiorcy;

3)

niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi, o którym mowa w art. 21 ust. 1;

4)

dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy.

3.

Rozliczenie usługi świadczonej drogą elektroniczną przedstawione usługobiorcy nie może ujawniać rodzaju, czasu trwania, częstotliwości i innych parametrów technicznych poszczególnych usług, z których skorzystał usługobiorca, chyba że zażądał on szczegółowych informacji w tym zakresie.

4.

Dla celów, o których mowa w ust. 2 pkt 2, dopuszcza się jedynie zestawianie danych wymienionych w art. 18 ust. 4 i 5 dotyczących korzystania przez usługobiorcę z różnych usług świadczonych drogą elektroniczną, pod warunkiem usunięcia wszelkich oznaczeń identyfikujących usługobiorcę lub zakończenie sieci telekomunikacyjnej albo system teleinformatyczny, z którego korzystał (anonimizacja danych), chyba że usługobiorca wyraził uprzednio zgodę na nieusuwanie tych oznaczeń.

5.

Usługodawca nie może zestawiać danych osobowych usługobiorcy z przybranym przez niego pseudonimem.

Art. 20.

1.

Usługodawca, który przetwarza dane osobowe usługobiorcy, jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o:

1)

możliwości korzystania z usługi świadczonej drogą elektroniczną anonimowo lub z wykorzystaniem pseudonimu, o ile są spełnione warunki określone w art. 22 ust. 2;

2)

udostępnianych przez usługodawcę środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną;

3)

podmiocie, któremu powierza przetwarzanie danych, ich zakresie i zamierzonym terminie przekazania, jeżeli usługodawca zawarł z tym podmiotem umowę o powierzenie do przetwarzania danych, o których mowa w art. 18 ust. 1, 2, 4 i 5.

2.

Informacje, o których mowa w ust. 1, powinny być dla usługobiorcy stale i łatwo dostępne za pomocą systemu teleinformatycznego, którym się posługuje.

Art. 21.

1.

W przypadku uzyskania przez usługodawcę wiadomości o korzystaniu przez usługobiorcę z usługi świadczonej drogą elektroniczną niezgodnie z regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), usługodawca może przetwarzać dane osobowe usługobiorcy w zakresie niezbędnym do ustalenia odpowiedzialności usługobiorcy, pod warunkiem że utrwali dla celów dowodowych fakt uzyskania oraz treść tych wiadomości.

2.

Usługodawca może powiadomić usługobiorcę o jego nieuprawnionych działaniach z żądaniem ich niezwłocznego zaprzestania, a także o skorzystaniu z uprawnienia, o którym mowa w ust. 1.

Art. 22.

1.

Odmowa świadczenia usługi drogą elektroniczną z powodu nieudostępnienia przez usługobiorcę danych, o których mowa w art. 18 ust. 1 i 2, jest dopuszczalna tylko wtedy, gdy przetwarzanie tych danych jest niezbędne ze względu na sposób funkcjonowania systemu teleinformatycznego zapewniającego świadczenie usługi drogą elektroniczną lub właściwość usługi albo wynika z odrębnych ustaw.

2.

Usługodawca umożliwia usługobiorcy korzystanie z usługi lub uiszczanie opłat za nią, jeżeli usługa świadczona drogą elektroniczną jest odpłatna, w sposób anonimowy albo przy użyciu pseudonimu, o ile jest to technicznie możliwe oraz zwyczajowo przyjęte.

   Rozdział 5   

Przepisy karne

Art. 23.

Kto wbrew obowiązkom określonym w art. 5 nie podaje danych, o których mowa w art. 5 ust. 2, 3 lub 5, albo podaje dane nieprawdziwe lub niepełne, podlega karze grzywny.

Art. 24.

1.

Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny.

2.

Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego.

Art. 25.

Orzekanie w sprawach o czyny określone w art. 23 i 24 następuje w trybie przepisów o postępowaniu w sprawach o wykroczenia.

   Rozdział 6   

Zmiany w przepisach obowiązujących

Art. 26-29.

(pominięte)

Art. 30.

Ustawa wchodzi w życie po upływie 6 miesięcy od dnia ogłoszenia6)Ustawa została ogłoszona w dniu 9 września 2002 r., z wyjątkiem art. 5 ust. 5, który stosuje się od dnia uzyskania przez Rzeczpospolitą Polską członkostwa w Unii Europejskiej7)Rzeczpospolita Polska uzyskała członkostwo w Unii Europejskiej z dniem 1 maja 2004 r..
1)
Niniejsza ustawa dokonuje w zakresie swojej regulacji wdrożenia dyrektywy 2000/31/WE z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego na rynku wewnętrznym (dyrektywa o handlu elektronicznym) (Dz. Urz. WE L 178 z 17.07.2000). Dane dotyczące ogłoszenia aktów prawa Unii Europejskiej, zamieszczone w niniejszej ustawie - z dniem uzyskania przez Rzeczpospolitą Polską członkostwa w Unii Europejskiej - dotyczą ogłoszenia tych aktów w Dzienniku Urzędowym Unii Europejskiej - wydanie specjalne.
2)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2016 r. poz. 1579, 1823, 1948, 1954 i 2003 oraz z 2017 r. poz. 935.
3)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2016 r. poz. 1948 i 2260 oraz z 2017 r. poz. 724, 768, 791 i 1089.
4)
W brzmieniu ustalonym przez art. 80 ustawy z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (Dz. U. poz. 1579), która weszła w życie z dniem 7 października 2016 r.
5)
Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2004 r. poz. 959, 1693 i 1804, z 2005 r. poz. 68, z 2007 r. poz. 1206, z 2009 r. poz. 1540 oraz z 2017 r. poz. 933.
6)
Ustawa została ogłoszona w dniu 9 września 2002 r.
7)
Rzeczpospolita Polska uzyskała członkostwo w Unii Europejskiej z dniem 1 maja 2004 r.