Dz.U.2019.123 t.j.

| Akt obowiązujący
Wersja od: 21 stycznia 2019 r.

USTAWA
z dnia 18 lipca 2002 r.
o świadczeniu usług drogą elektroniczną 1

Rozdział  1

Przepisy ogólne

Art.  1.  [Zakres regulacji]

Ustawa określa:

1) obowiązki usługodawcy związane ze świadczeniem usług drogą elektroniczną;
2) zasady wyłączania odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną;
3) zasady ochrony danych osobowych osób fizycznych korzystających z usług świadczonych drogą elektroniczną.
Art.  2.  [Definicje]

Określenia użyte w ustawie oznaczają:

1) adres elektroniczny - oznaczenie systemu teleinformatycznego umożliwiające porozumiewanie się za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej;
2) informacja handlowa - każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi;
3) system teleinformatyczny - zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2018 r. poz. 1954 i 2245);
4) świadczenie usługi drogą elektroniczną - wykonanie usługi świadczonej bez jednoczesnej obecności stron (na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy, przesyłanej i otrzymywanej za pomocą urządzeń do elektronicznego przetwarzania, włącznie z kompresją cyfrową, i przechowywania danych, która jest w całości nadawana, odbierana lub transmitowana za pomocą sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne;
5) środki komunikacji elektronicznej - rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności pocztę elektroniczną;
6) usługodawca - osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która prowadząc, chociażby ubocznie, działalność zarobkową lub zawodową świadczy usługi drogą elektroniczną;
7) usługobiorca - osobę fizyczną, osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która korzysta z usługi świadczonej drogą elektroniczną;
8) siedziba - siedziba przedsiębiorcy lub siedziba oddziału przedsiębiorcy zagranicznego wykonującego działalność gospodarczą na terytorium Rzeczypospolitej Polskiej.
Art.  3.  [Wyłączenia stosowania ustawy]

Przepisów ustawy nie stosuje się do:

1) rozpowszechniania lub rozprowadzania programów radiowych lub programów telewizyjnych i związanych z nimi przekazów tekstowych w rozumieniu ustawy z dnia 29 grudnia 1992 r. o radiofonii i telewizji (Dz. U. z 2017 r. poz. 1414 i 2111 oraz z 2018 r. poz. 650, 915 i 1717), z wyłączeniem programów rozpowszechnianych wyłącznie w systemie teleinformatycznym;
2) używania poczty elektronicznej lub innego równorzędnego środka komunikacji elektronicznej między osobami fizycznymi, w celach osobistych niezwiązanych z prowadzoną przez te osoby, chociażby ubocznie, działalnością zarobkową lub wykonywanym przez nie zawodem;
3) świadczenia przez przedsiębiorcę telekomunikacyjnego usług telekomunikacyjnych, z wyłączeniem art. 12-15;
4) (uchylony);
5) (uchylony);
6) świadczenia usług drogą elektroniczną, jeżeli odbywa się ono w ramach struktury organizacyjnej usługodawcy, przy czym usługa świadczona drogą elektroniczną służy wyłącznie do kierowania pracą lub procesami gospodarczymi tego podmiotu.
Art.  3a.  [Zasada państwa pochodzenia]
1.  Świadczenie usług drogą elektroniczną podlega prawu państwa członkowskiego Unii Europejskiej oraz Europejskiego Porozumienia o Wolnym Handlu (EFTA) - strony umowy o Europejskim Obszarze Gospodarczym, na którego terytorium usługodawca ma miejsce zamieszkania lub siedzibę.
2.  Przepisu ust. 1 nie stosuje się do:
1) ochrony praw autorskich i praw pokrewnych w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2018 r. poz. 1191, 1293, 1669 i 2245), baz danych w rozumieniu ustawy z dnia 27 lipca 2001 r. o ochronie baz danych (Dz. U. poz. 1402, z 2004 r. poz. 959 oraz z 2007 r. poz. 662 i 1238) oraz własności przemysłowej w rozumieniu ustawy z dnia 30 czerwca 2000 r. - Prawo własności przemysłowej (Dz. U. z 2017 r. poz. 776 oraz z 2018 r. poz. 2302);
2) (uchylony);
3) wykonywania na terytorium Rzeczypospolitej Polskiej działalności ubezpieczeniowej przez zagraniczny zakład ubezpieczeń, o którym mowa w art. 204 ust. 1 ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (Dz. U. z 2018 r. poz. 999, 1000, 1669, 2215 i 2243);
4) udostępniania na terytorium Rzeczypospolitej Polskiej informacji reklamowych przez fundusz zagraniczny, o którym mowa w art. 2 pkt 9 ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (Dz. U. z 2018 r. poz. 1355, 2215, 2243 i 2244), oraz zarządzającego z UE, o którym mowa w art. 2 pkt 10c tej ustawy;
5) umów z udziałem konsumentów - w zakresie, w jakim ochronę praw konsumentów zapewniają przepisy odrębne;
6) warunków dopuszczalności przesyłania niezamówionych informacji handlowych za pośrednictwem poczty elektronicznej.
3.  Przepis ust. 1 nie skutkuje również:
1) wyłączeniem swobody stron w zakresie wyboru prawa właściwego dla zobowiązań umownych;
2) wyłączeniem stosowania przepisów o formie czynności prawnych ustanawiających lub przenoszących prawa rzeczowe na nieruchomościach, które obowiązują w państwie, w którym znajduje się nieruchomość.
Art.  3a1 [Świadczenie usług drogą elektroniczną w zakresie gier hazardowych]

Świadczenie usług drogą elektroniczną w zakresie gier hazardowych podlega prawu polskiemu, w przypadku gdy gra hazardowa jest urządzana na terytorium Rzeczypospolitej Polskiej lub usługobiorca uczestniczy na terytorium Rzeczypospolitej Polskiej w grze hazardowej, lub usługa jest kierowana do usługobiorców na terytorium Rzeczypospolitej Polskiej, w szczególności dostępne jest korzystanie z niej w języku polskim lub jest reklamowana na terytorium Rzeczypospolitej Polskiej.

Art.  3b.  [Ograniczenia swobody świadczenia usług drogą elektroniczną]

Na zasadach określonych przez przepisy odrębne swoboda świadczenia usług drogą elektroniczną może zostać ograniczona, jeżeli jest to niezbędne ze względu na ochronę zdrowia, obronność, bezpieczeństwo państwa lub bezpieczeństwo publiczne.

Art.  3c.  [Zadania punktów kontaktowych]
1.  Zadania polegające na współpracy z państwami członkowskimi Unii Europejskiej oraz Europejskiego Porozumienia o Wolnym Handlu (EFTA) - stronami umowy o Europejskim Obszarze Gospodarczym w zakresie świadczenia usług drogą elektroniczną wykonują jednostki organizacyjne - punkty kontaktowe dla administracji.
2.  Zadania polegające na:
1) umożliwieniu usługodawcom i usługobiorcom otrzymywania informacji ogólnych na temat ich praw i obowiązków, jak również na temat procedur reklamacyjnych oraz naprawiania szkody w przypadku sporów, łącznie z informacjami na temat praktycznych aspektów związanych z wykorzystaniem tych procedur,
2) umożliwieniu usługodawcom i usługobiorcom uzyskiwania danych szczegółowych dotyczących władz, stowarzyszeń lub organizacji, od których mogą oni otrzymać dalsze informacje lub praktyczną pomoc

- wykonują jednostki organizacyjne - punkty kontaktowe dla usługodawców i usługobiorców.

Art.  3d.  [Tworzenie punktów kontaktowych]
1.  Punkty kontaktowe, o których mowa w art. 3c ust. 1 i 2, tworzy, w drodze rozporządzenia, minister właściwy do spraw gospodarki w porozumieniu z ministrem właściwym do spraw informatyzacji.
2.  Rozporządzenie, o którym mowa w ust. 1, określa w szczególności:
1) liczbę i rodzaj punktów kontaktowych oraz ich szczegółowy zakres zadań,
2) warunki techniczne i organizacyjne punktu kontaktowego

- uwzględniając potrzebę zapewnienia właściwej realizacji zadań punktów kontaktowych.

Art.  4.  [Zgoda usługobiorcy]
1.  Jeżeli ustawa wymaga uzyskania zgody usługobiorcy, to zgoda ta:
1) nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści;
2) może być odwołana w każdym czasie.
2.  Usługodawca wykazuje uzyskanie zgody, o której mowa w ust. 1, dla celów dowodowych.

Rozdział  2

Obowiązki usługodawcy świadczącego usługi drogą elektroniczną

Art.  5.  [Ogólne obowiązki informacyjne]
1.  Usługodawca podaje, w sposób wyraźny, jednoznaczny i bezpośrednio dostępny poprzez system teleinformatyczny, którym posługuje się usługobiorca, informacje podstawowe określone w ust. 2-5.
2.  Usługodawca podaje:
1) adresy elektroniczne;
2) imię, nazwisko, miejsce zamieszkania i adres albo nazwę lub firmę oraz siedzibę i adres.
3.  Jeżeli usługodawcą jest przedsiębiorca, podaje on również informacje dotyczące właściwego zezwolenia i organu zezwalającego, w razie gdy świadczenie usługi wymaga, na podstawie odrębnych przepisów, takiego zezwolenia.
4.  Przepis ust. 3 nie narusza obowiązku określonego w art. 20 ust. 3 ustawy z dnia 6 marca 2018 r. - Prawo przedsiębiorców (Dz. U. poz. 646, 1479, 1629, 1633 i 2212) w zakresie podawania w ofercie danych dotyczących numeru identyfikacji podatkowej (NIP).
5.  Jeżeli usługodawcą jest osoba fizyczna, której prawo do wykonywania zawodu jest uzależnione od spełnienia określonych w odrębnych ustawach wymagań, podaje również:
1) w przypadku ustanowienia pełnomocnika, jego imię, nazwisko, miejsce zamieszkania i adres albo jego nazwę lub firmę oraz siedzibę i adres;
2) samorząd zawodowy, do którego należy;
3) tytuł zawodowy, którego używa, oraz państwo, w którym został on przyznany;
4) numer w rejestrze publicznym, do którego jest wpisany wraz ze wskazaniem nazwy rejestru i organu prowadzącego rejestr;
5) informację o istnieniu właściwych dla danego zawodu zasad etyki zawodowej oraz o sposobie dostępu do tych zasad.
Art.  6.  [Szczególne obowiązki informacyjne]

Usługodawca jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o:

1) szczególnych zagrożeniach związanych z korzystaniem z usługi świadczonej drogą elektroniczną;
2) funkcji i celu oprogramowania lub danych niebędących składnikiem treści usługi, wprowadzanych przez usługodawcę do systemu teleinformatycznego, którym posługuje się usługobiorca.
Art.  7.  [Obowiązki usługodawcy w zakresie poufności i bezpieczeństwa]

Usługodawca zapewnia działanie systemu teleinformatycznego, którym się posługuje, umożliwiając nieodpłatnie usługobiorcy:

1) w razie, gdy wymaga tego właściwość usługi:
a) korzystanie przez usługobiorcę z usługi świadczonej drogą elektroniczną, w sposób uniemożliwiający dostęp osób nieuprawnionych do treści przekazu składającego się na tę usługę, w szczególności przy wykorzystaniu technik kryptograficznych odpowiednich dla właściwości świadczonej usługi,
b) jednoznaczną identyfikację stron usługi świadczonej drogą elektroniczną oraz potwierdzenie faktu złożenia oświadczeń woli i ich treści, niezbędnych do zawarcia drogą elektroniczną umowy o świadczenie tej usługi, w szczególności przy wykorzystaniu kwalifikowanego podpisu elektronicznego;
2) zakończenie, w każdej chwili, korzystania z usługi świadczonej drogą elektroniczną.
Art.  8.  [Regulamin świadczenia usług drogą elektroniczną]
1.  Usługodawca:
1) określa regulamin świadczenia usług drogą elektroniczną, zwany dalej "regulaminem";
2) nieodpłatnie udostępnia usługobiorcy regulamin przed zawarciem umowy o świadczenie takich usług, a także - na jego żądanie - w taki sposób, który umożliwia pozyskanie, odtwarzanie i utrwalanie treści regulaminu za pomocą systemu teleinformatycznego, którym posługuje się usługobiorca.
2.  Usługobiorca nie jest związany tymi postanowieniami regulaminu, które nie zostały mu udostępnione w sposób, o którym mowa w ust. 1 pkt 2.
3.  Regulamin określa w szczególności:
1) rodzaje i zakres usług świadczonych drogą elektroniczną;
2) warunki świadczenia usług drogą elektroniczną, w tym:
a) wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca,
b) zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym;
3) warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną;
4) tryb postępowania reklamacyjnego.
4.  Usługodawca świadczy usługi drogą elektroniczną zgodnie z regulaminem.
Art.  9.  [Informacja handlowa]
1.  Informacja handlowa jest wyraźnie wyodrębniana i oznaczana w sposób niebudzący wątpliwości, że jest to informacja handlowa.
2.  Informacja handlowa zawiera:
1) oznaczenie podmiotu, na którego zlecenie jest ona rozpowszechniana, oraz jego adresy elektroniczne;
2) wyraźny opis form działalności promocyjnej, w szczególności obniżek cen, nieodpłatnych świadczeń pieniężnych lub rzeczowych i innych korzyści związanych z promowanym towarem, usługą lub wizerunkiem, a także jednoznaczne określenie warunków niezbędnych do skorzystania z tych korzyści, o ile są one składnikiem oferty;
3) wszelkie informacje, które mogą mieć wpływ na określenie zakresu odpowiedzialności stron, w szczególności ostrzeżenia i zastrzeżenia.
3.  Przepisy ust. 1 i 2 nie naruszają przepisów ustawy:
1) z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2018 r. poz. 419 i 1637) oraz
2) z dnia 19 listopada 2009 r. o grach hazardowych (Dz. U. z 2018 r. poz. 165, 650, 723 i 1629).
Art.  10.  [Niezamówiona informacja handlowa]
1.  Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.
2.  Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.
3.  Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy, o której mowa w art. 9 ust. 3 pkt 1.
Art.  11.  [Odesłanie do innych przepisów]

W sprawach nieuregulowanych w ustawie do świadczenia usług drogą elektroniczną, w szczególności do składania oświadczeń woli w postaci elektronicznej, stosuje się przepisy Kodeksu cywilnego oraz innych ustaw.

Rozdział  3

Wyłączenie odpowiedzialności usługodawcy z tytułu świadczenia usług drogą elektroniczną

Art.  12.  [Wyłączenie odpowiedzialności usługodawców świadczących usługi mere conduit]
1.  Usługodawca, który świadczy usługi drogą elektroniczną obejmujące transmisję w sieci telekomunikacyjnej danych przekazywanych przez odbiorcę usługi lub zapewnienie dostępu do sieci telekomunikacyjnej w rozumieniu ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne, nie ponosi odpowiedzialności za treść tych danych, jeżeli:
1) nie jest inicjatorem przekazu danych;
2) nie wybiera odbiorcy przekazu danych;
3) nie wybiera oraz nie modyfikuje informacji zawartych w przekazie.
2.  Wyłączenie odpowiedzialności, o którym mowa w ust. 1, obejmuje także automatyczne i krótkotrwałe pośrednie przechowywanie transmitowanych danych, jeżeli działanie to ma wyłącznie na celu przeprowadzenie transmisji, a dane nie są przechowywane dłużej, niż jest to w zwykłych warunkach konieczne dla zrealizowania transmisji.
Art.  13.  [Wyłączenie odpowiedzialności usługodawców świadczących usługi cachingu]
1.  Nie ponosi odpowiedzialności za przechowywane dane ten, kto transmitując dane oraz zapewniając automatyczne i krótkotrwałe pośrednie przechowywanie tych danych w celu przyspieszenia ponownego dostępu do nich na żądanie innego podmiotu:
1) nie modyfikuje danych;
2) posługuje się uznanymi i stosowanymi zwykle w tego rodzaju działalności technikami informatycznymi określającymi parametry techniczne dostępu do danych i ich aktualizowania oraz
3) nie zakłóca posługiwania się technikami informatycznymi uznanymi i stosowanymi zwykle w tego rodzaju działalności w zakresie zbierania informacji o korzystaniu ze zgromadzonych danych.
2.  Nie ponosi odpowiedzialności za przechowywane dane ten, kto przy zachowaniu warunków, o których mowa w ust. 1, niezwłocznie usunie dane albo uniemożliwi dostęp do przechowywanych danych, gdy uzyska wiadomość, że dane zostały usunięte z początkowego źródła transmisji lub dostęp do nich został uniemożliwiony, albo gdy sąd lub inny właściwy organ nakazał usunięcie danych lub uniemożliwienie do nich dostępu.
Art.  14.  [Wyłączenie odpowiedzialności usługodawców świadczących usługi hostingu]
1.  Nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych.
2.  Usługodawca, który otrzymał urzędowe zawiadomienie o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie ponosi odpowiedzialności względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych.
3.  Usługodawca, który uzyskał wiarygodną wiadomość o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych, jeżeli niezwłocznie zawiadomił usługobiorcę o zamiarze uniemożliwienia do nich dostępu.
4.  Przepisów ust. 1-3 nie stosuje się, jeżeli usługodawca przejął kontrolę nad usługobiorcą w rozumieniu przepisów o ochronie konkurencji i konsumentów.
Art.  15.  [Brak obowiązku monitorowania danych]

Podmiot, który świadczy usługi określone w art. 12-14, nie jest obowiązany do sprawdzania przekazywanych, przechowywanych lub udostępnianych przez niego danych, o których mowa w art. 12-14.

Rozdział  4

Zasady ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną

Art.  16.  [Zakres zastosowania ustawy do przetwarzania danych osobowych]
1.  Do przetwarzania danych osobowych w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 oraz z 2018 r. poz. 138 i 723) 2 , w związku ze świadczeniem usług drogą elektroniczną, stosuje się przepisy tej ustawy, o ile przepisy niniejszego rozdziału nie stanowią inaczej.
2.  Dane osobowe podlegają ochronie przewidzianej w niniejszym rozdziale w zakresie ich przetwarzania niezależnie od tego, czy jest ono dokonywane w zbiorach danych.
Art.  17.  [Zasady przetwarzania danych osobowych]

Dane osobowe usługobiorcy mogą być przetwarzane przez usługodawcę w celu i zakresie określonym w niniejszej ustawie.

Art.  18.  [Przesłanki legalności przetwarzania danych]
1.  Usługodawca może przetwarzać następujące dane osobowe usługobiorcy niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nimi:
1) nazwisko i imiona usługobiorcy;
2) numer ewidencyjny PESEL lub - gdy ten numer nie został nadany - numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość;
3) adres zameldowania na pobyt stały;
4) adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt 3;
5) dane służące do weryfikacji podpisu elektronicznego usługobiorcy;
6) adresy elektroniczne usługobiorcy.
2.  W celu realizacji umów lub dokonania innej czynności prawnej z usługobiorcą, usługodawca może przetwarzać inne dane niezbędne ze względu na właściwość świadczonej usługi lub sposób jej rozliczenia.
3.  Usługodawca wyróżnia i oznacza te spośród danych, o których mowa w ust. 2, jako dane, których podanie jest niezbędne do świadczenia usługi drogą elektroniczną zgodnie z art. 22 ust. 1.
4.  Usługodawca może przetwarzać, za zgodą usługobiorcy i dla celów określonych w art. 19 ust. 2 pkt 2, inne dane dotyczące usługobiorcy, które nie są niezbędne do świadczenia usługi drogą elektroniczną.
5.  Usługodawca może przetwarzać następujące dane charakteryzujące sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną (dane eksploatacyjne):
1) oznaczenia identyfikujące usługobiorcę nadawane na podstawie danych, o których mowa w ust. 1;
2) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał usługobiorca;
3) informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną;
4) informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną.
6.  Usługodawca nieodpłatnie udostępnia dane, o których mowa w ust. 1-5, organom państwa uprawnionym na podstawie odrębnych przepisów na potrzeby prowadzonych przez nie postępowań.
Art.  19.  [Przetwarzanie danych osobowych po zakończeniu świadczenia usługi]
1.  Usługodawca nie może przetwarzać danych osobowych usługobiorcy po zakończeniu korzystania z usługi świadczonej drogą elektroniczną, z zastrzeżeniem ust. 2.
2.  Po zakończeniu korzystania z usługi świadczonej drogą elektroniczną usługodawca, na zasadach określonych w ust. 3-5, może przetwarzać tylko te spośród danych określonych w art. 18, które są:
1) niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi;
2) niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę, za zgodą usługobiorcy;
3) niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi, o którym mowa w art. 21 ust. 1;
4) dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy.
3.  Rozliczenie usługi świadczonej drogą elektroniczną przedstawione usługobiorcy nie może ujawniać rodzaju, czasu trwania, częstotliwości i innych parametrów technicznych poszczególnych usług, z których skorzystał usługobiorca, chyba że zażądał on szczegółowych informacji w tym zakresie.
4.  Dla celów, o których mowa w ust. 2 pkt 2, dopuszcza się jedynie zestawianie danych wymienionych w art. 18 ust. 4 i 5 dotyczących korzystania przez usługobiorcę z różnych usług świadczonych drogą elektroniczną, pod warunkiem usunięcia wszelkich oznaczeń identyfikujących usługobiorcę lub zakończenie sieci telekomunikacyjnej albo system teleinformatyczny, z którego korzystał (anonimizacja danych), chyba że usługobiorca wyraził uprzednio zgodę na nieusuwanie tych oznaczeń.
5.  Usługodawca nie może zestawiać danych osobowych usługobiorcy z przybranym przez niego pseudonimem.
Art.  20.  [Obowiązek informacyjny]
1.  Usługodawca, który przetwarza dane osobowe usługobiorcy, jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o:
1) możliwości korzystania z usługi świadczonej drogą elektroniczną anonimowo lub z wykorzystaniem pseudonimu, o ile są spełnione warunki określone w art. 22 ust. 2;
2) udostępnianych przez usługodawcę środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną;
3) podmiocie, któremu powierza przetwarzanie danych, ich zakresie i zamierzonym terminie przekazania, jeżeli usługodawca zawarł z tym podmiotem umowę o powierzenie do przetwarzania danych, o których mowa w art. 18 ust. 1, 2, 4 i 5.
2.  Informacje, o których mowa w ust. 1, powinny być dla usługobiorcy stale i łatwo dostępne za pomocą systemu teleinformatycznego, którym się posługuje.
Art.  21.  [Przetwarzanie w celu ustalenia odpowiedzialności usługobiorcy]
1.  W przypadku uzyskania przez usługodawcę wiadomości o korzystaniu przez usługobiorcę z usługi świadczonej drogą elektroniczną niezgodnie z regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), usługodawca może przetwarzać dane osobowe usługobiorcy w zakresie niezbędnym do ustalenia odpowiedzialności usługobiorcy, pod warunkiem że utrwali dla celów dowodowych fakt uzyskania oraz treść tych wiadomości.
2.  Usługodawca może powiadomić usługobiorcę o jego nieuprawnionych działaniach z żądaniem ich niezwłocznego zaprzestania, a także o skorzystaniu z uprawnienia, o którym mowa w ust. 1.
Art.  22.  [Nieudostępnienie danych osobowych usługobiorcy]
1.  Odmowa świadczenia usługi drogą elektroniczną z powodu nieudostępnienia przez usługobiorcę danych, o których mowa w art. 18 ust. 1 i 2, jest dopuszczalna tylko wtedy, gdy przetwarzanie tych danych jest niezbędne ze względu na sposób funkcjonowania systemu teleinformatycznego zapewniającego świadczenie usługi drogą elektroniczną lub właściwość usługi albo wynika z odrębnych ustaw.
2.  Usługodawca umożliwia usługobiorcy korzystanie z usługi lub uiszczanie opłat za nią, jeżeli usługa świadczona drogą elektroniczną jest odpłatna, w sposób anonimowy albo przy użyciu pseudonimu, o ile jest to technicznie możliwe oraz zwyczajowo przyjęte.

Rozdział  5

Przepisy karne

Art.  23.  [Naruszenie ogólnych obowiązków informacyjnych]

Kto wbrew obowiązkom określonym w art. 5 nie podaje danych, o których mowa w art. 5 ust. 2, 3 lub 5, albo podaje dane nieprawdziwe lub niepełne, podlega karze grzywny.

Art.  24.  [Odpowiedzialność za przesyłanie niezamówionej informacji handlowej]
1.  Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny.
2.  Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego.
Art.  25.  [Stosowanie przepisów o postępowaniu w sprawach o wykroczenia ]

Orzekanie w sprawach o czyny określone w art. 23 i 24 następuje w trybie przepisów o postępowaniu w sprawach o wykroczenia.

Rozdział  6

Zmiany w przepisach obowiązujących

Art.  26. 

W ustawie z dnia 7 października 1999 r. o języku polskim (Dz. U. Nr 90, poz. 999 i z 2000 r. Nr 29, poz. 358) w art. 8 w ust. 3 kropkę zastępuje się przecinkiem i dodaje wyrazy "chyba że jest to umowa o świadczenie usług drogą elektroniczną, określonych w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 144, poz. 1204), zawarta z usługodawcą niebędącym podmiotem polskim."

Art.  27. 

W ustawie z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny (Dz. U. Nr 22, poz. 271) w art. 6: (zmiany pominięte).

Art.  28. 

W ustawie z dnia 16 listopada 2000 r. o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł (Dz. U. Nr 116, poz. 1216, z 2001 r. Nr 63, poz. 641 oraz z 2002 r. Nr 25, poz. 253, Nr 32, poz. 299, Nr 41, poz. 365, Nr 74, poz. 676, Nr 89, poz. 804 i Nr 141, poz. 1178) w art. 9 ust. 1 otrzymuje brzmienie: (zmiany pominięte).

Art.  29. 

W ustawie z dnia 5 lipca 2001 r. o cenach (Dz. U. Nr 97, poz. 1050) w art. 10 ust. 1 otrzymuje brzmienie: (zmiany pominięte).

Art.  30.  [Wejście w życie]

Ustawa wchodzi w życie po upływie 6 miesięcy od dnia ogłoszenia, z wyjątkiem art. 5 ust. 5, który stosuje się od dnia uzyskania przez Rzeczpospolitą Polską członkostwa w Unii Europejskiej.

1 Niniejsza ustawa dokonuje w zakresie swojej regulacji wdrożenia dyrektywy 2000/31/WE z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego na rynku wewnętrznym (dyrektywa o handlu elektronicznym) (Dz. Urz. WE L 178 z 17.07.2000).

Dane dotyczące ogłoszenia aktów prawa Unii Europejskiej, zamieszczone w niniejszej ustawie - z dniem uzyskania przez Rzeczpospolitą Polską członkostwa w Unii Europejskiej - dotyczą ogłoszenia tych aktów w Dzienniku Urzędowym Unii Europejskiej - wydanie specjalne.

2 Ustawa utraciła moc z dniem 25 maja 2018 r. z wyjątkiem art. 1, art. 2, art. 3 ust. 1, art. 4-7, art. 14-22, art. 23-28, art. 31 oraz rozdziałów 4, 5 i 7, które zachowują moc w odniesieniu do przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, prowadzenia postępowań w sprawach dotyczących tych czynów oraz wykonywania orzeczeń w nich wydanych, kar porządkowych i środków przymusu w zakresie określonym w przepisach stanowiących podstawę działania służb i organów uprawnionych do realizacji zadań w tym zakresie, w terminie do dnia wejścia w życie przepisów wdrażających dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW (Dz. Urz. UE L 119 z 04.05.2016, str. 89), na podstawie art. 175 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018.1000), która weszła w życie z dniem 25 maja 2018 r.