Większe bezpieczeństwo przetwarzania danych osobowych w sieci i obowiązek powiadamiania przez dostawców usług telefonicznych i internetowych o przypadkach zniszczenia, utraty czy bezprawnego ujawnienia danych to podstawowe zmiany unijnej reformy pakietu telekomunikacyjnego, która weszła już w życie. Państwa członkowskie mają czas na implementację dyrektywy do 25 maja 2011 r.

Obowiązki dla dostawców usług

W zakresie prawa do ochrony danych osobowych kluczową nowością jest nałożenie na dostawców usług telefonicznych i internetowych obowiązku powiadomienia o naruszeniu bezpieczeństwa danych osobowych – pierwsze tego typu prawo w Europie. Obowiązek powiadomienia dotyczy dostawców usług telefonicznych i internetowych, czyli tzw. dostawców publicznie dostępnych usług łączności elektronicznej. Ze względu na ogrom gromadzonych danych są oni szczególnie narażeni na ich utratę lub bezprawne ujawnienie. Obowiązkiem powiadomienia nie zostały objęte inne podmioty działające za pośrednictwem internetu, a które mają dostęp do szczególnie ważnych danych osobowych. W tej kategorii wymienia się przede wszystkim internetowe banki i przychodnie medyczne.