Od 25. mája 2018 zdieľame všetky informácie v súlade s GDPR
32002L0058
Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách)
Úradný vestník L 201 , 31/07/2002 S. 0037 – 0047
Smernica Európskeho parlamentu a Rady 2002/58/ES
z 12. júla 2002,
týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách)
EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE
so zreteľom na Zmluvu o založení Európskeho spoločenstva a najmä na jej článok 95,
so zreteľom na návrh Komisie [1],
so zreteľom na stanovisko Hospodárskeho a sociálneho výboru [2],
po porade s Výborom regiónov,
konajúc v súlade s postupom stanoveným v článku 251 zmluvy [3],
Keďže:
(1) Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov [4] od členských štátov vyžaduje, aby zabezpečili práva a slobodu fyzických osôb z hľadiska spracovávania osobných údajov a najmä ich práva na súkromie, aby bol zabezpečený voľný tok osobných údajov v spoločenstve.
(2) Táto smernica sa snaží rešpektovať základné práva a dodržiavať princípy uznané najmä chartou základných práv Európskej únie. Táto smernica sa snaží najmä o plné zabezpečenie práv stanovených v článkoch 7 a 8 uvedenej charty.
(3) Dôvernosť komunikácií je zaručená v súlade s medzinárodnými nástrojmi týkajúcimi sa ľudských práv, najmä Európskeho dohovoru na ochranu ľudských práv a základných slobôd a ústav členských štátov.
(4) Smernica Európskeho parlamentu a Rady 97/66/ES z 15. decembra 1997 o spracovaní osobných údajov a ochrane súkromia v telekomunikačnom sektore [5] transformovala princípy stanovené v smernici 95/46/ES do špecifických pravidiel pre telekomunikačný sektor. Smernica 97/66/ES sa musí prispôsobiť vývoju na trhoch a technológiám elektronických komunikačných služieb, aby sa zabezpečila rovnaká úroveň ochrany osobných údajov a súkromia pre užívateľov verejne dostupných elektronických komunikačných služieb, bez ohľadu na používané technológie. Uvedená smernica by sa preto mala zrušiť a nahradiť touto smernicou.
(5) Vo verejných telekomunikačných sieťach v spoločenstve sa v súčasnosti zavádzajú nové vyspelé digitálne technológie, z ktorých vyplývajú špecifické požiadavky týkajúce sa ochrany osobných údajov a súkromia užívateľov. Rozvoj informačnej spoločnosti je charakterizovaný zavádzaním nových elektronických komunikačných služieb. Prístup k digitálnym mobilným sieťam sa stal dostupný a prijateľný pre širokú verejnosť. Tieto digitálne siete majú veľkú kapacitu a možnosti spracovávania osobných údajov. Úspešný cezhraničný rozvoj týchto služieb je čiastočne závislý na dôvere užívateľov, že ich súkromie nebude vystavené riziku.
(6) Internet revolucionalizoval tradičné trhové štruktúry tým, že poskytuje spoločnú, globálnu infraštruktúru pre ponuku širokého rozsahu elektronických komunikačných služieb. Verejne dostupné elektronické komunikačné služby na internete otvárajú nové možnosti pre užívateľov, no prinášajú aj nové riziká pre ich osobné údaje a súkromie.
(7) V prípade verejných komunikačných sietí by sa mali stanoviť špecifické právne, regulačné a technické opatrenia, aby boli chránené základné práva a slobody fyzických osôb a legitímne záujmy právnických osôb, najmä z hľadiska zvyšovania kapacity automatického uchovávania a spracovávania údajov týkajúcich sa účastníkov a užívateľov.
(8) Právne, regulačné a technické opatrenia prijaté členskými štátmi, ktoré sa týkajú ochrany osobných údajov, súkromia a legitímneho záujmu právnických osôb v elektronickom komunikačnom sektore by sa mali harmonizovať, aby sa odstránili prekážky na vnútornom trhu elektronických komunikácií, v súlade s článkom 14 Zmluvy. Harmonizácia by sa mala obmedziť na požiadavky nevyhnutné na zaručenie nehateného budovania a rozvoja nových elektronických komunikačných služieb a sietí v členských štátoch.
(9) Členské štáty, príslušní poskytovatelia a užívatelia spolu s príslušnými orgánmi spoločenstva by mali spolupracovať pri zavádzaní a rozvoji relevantných technológií, ak je to potrebné na uplatňovanie záruk predpokladaných touto smernicou a so zvláštnym zreteľom na ciele, ako je minimalizácia spracovávania osobných údajov a pokiaľ je to možné, používanie anonymných alebo pseudonymných údajov.
(10) V elektronickom komunikačnom sektore sa smernica 95/46/ES uplatňuje najmä na všetky záležitosti týkajúce sa ochrany základných práv a slobôd, ktoré nie sú predmetom ustanovení tejto smernice, vrátane povinností spracovávateľov a práv jednotlivcov. Smernica 95/46/ES sa uplatňuje na neverejné komunikačné služby.
(11) Podobne ako smernica 95/46/ES sa táto smernica netýka otázok ochrany základných práv a slobôd vzťahujúcich sa k činnostiam, ktoré nie sú upravené právom spoločenstva. Preto nemení existujúcu rovnováhu medzi právami jednotlivca na súkromie a možnosťami členských štátov prijať opatrenia uvedené v článku 15 ods. 1 tejto smernice, ktoré sú potrebné na ochranu verejnej bezpečnosti, obrany, bezpečnosti štátu (vrátane ekonomického blahobytu štátu, keď sa činnosti týkajú záležitostí bezpečnosti štátu) a presadzovanie trestného práva. Následne táto smernica nemá vplyv na možnosť členských štátov zachytávať elektronické správy alebo prijímať iné opatrenia, ak je to nevyhnutné z akýchkoľvek iných dôvodov a v súlade s Európskym dohovorom na ochranu ľudských práv a základných slobôd, interpretovaným rozsudkami súdneho dvora týkajúcimi sa ľudských práv; také opatrenia musia byť primerané, prísne proporcionálne vo vzťahu k zamýšľanému účelu a potrebné v rámci demokratickej spoločnosti a mali by byť predmetom primeranej ochrany v súlade s Európskym dohovorom na ochranu ľudských práv a základných slobôd.
(12) Účastníkmi verejne dostupných elektronických komunikačných služieb môžu byť fyzické alebo právnické osoby. Doplnením smernice 95/46/ES je táto smernica zameraná na ochranu základných práv fyzických osôb a najmä ich práva na súkromie, ako aj legitímnych záujmov právnických osôb. Táto smernica neobsahuje povinnosť členských štátov rozšíriť uplatňovanie smernice 95/46/ES na ochranu legitímnych záujmov právnických osôb, ktorá je zabezpečená v rámci aplikovateľných právnych predpisov spoločenstva a vnútroštátnych právnych predpisov.
(13) Zmluvný vzťah medzi účastníkom a poskytovateľom služby môže zahŕňať periodické alebo jednorazové platby za poskytnutú službu alebo služby, ktoré sa majú poskytnúť. Predplatné karty sa tiež považujú za formu zmluvy.
(14) Miestne dáta sa môžu vzťahovať k zemepisnej dĺžke, šírke a výške koncového zariadenia užívateľa, k smeru prenosu, k úrovni presnosti informácií o adrese, k identifikácii sieťovej bunky, v ktorej je zariadenie umiestnené v niektorom časovom bode a k času, kedy bola informácia o adrese zaznamenaná.
(15) Správa môže zahŕňať všetky informácie o mene, číslach alebo adresách poskytnutých odosielateľom správy alebo užívateľom spojenia na účely oznámenia správy. Prevádzkové dáta môžu zahŕňať akúkoľvek zmenu tejto informácie v sieti, na ktorej je správa prenášaná, s cieľom uskutočnenia prenosu. Prevádzkové dáta môžu medzi iným obsahovať údaje týkajúce sa smerovania správ, trvania, času alebo objemu správy, použitého protokolu, adresy koncového zariadenia odosielateľa alebo príjemcu, siete na ktorej správa začína alebo končí, začiatku, konca alebo doby trvania správy; môžu tiež obsahovať formát, v ktorom sa správa posiela v sieti.
(16) Informácie, ktoré sú časťou rozhlasového vysielania zabezpečovaného verejnou telekomunikačnou sieťou sú určené pre potenciálne neobmedzený počet účastníkov a nepredstavujú správu v zmysle tejto smernice. Avšak v prípadoch, keď môže byť identifikovaný jednotlivý účastník alebo užívateľ prijímajúci také informácie, napríklad videové služby na volanie, prenášané informácie sa chápu ako správa v zmysle tejto smernice.
(17) Na účely tejto smernice súhlas užívateľa alebo účastníka, bez ohľadu na to či je účastník fyzickou alebo právnickou osobou, by mal mať rovnaký význam ako súhlas dátového subjektu definovaného a ďalej špecifikovaného v smernici 95/46/ES. Súhlas môže byť vyjadrený akýmkoľvek vhodným spôsobom umožňujúcim vyjadrenie špecifického želania, ktoré nastane na základe slobodného a vecného rozhodnutia užívateľa, vrátane označenia poľa na webovej stránke internetu.
(18) Služby s pridanou hodnotou môžu napríklad obsahovať Radu o najlacnejšom tarifnom balíku, navigačnú pomoc, prevádzkové informácie, predpoveď počasia a turistické informácie.
(19) Uplatňovanie niektorých požiadaviek týkajúcich sa prezentácie a obmedzenia hovorov a identifikácie volaného čísla a automaticky prepájaných hovorov na čísla účastníkov spojených s analógovou ústredňou, by nemalo byť v špecifických prípadoch povinné, ak by sa také aplikácie ukázali ako technicky nemožné alebo by si vyžadovali neúmerné ekonomické výdaje. Pre dotknuté strany je dôležité, aby boli informované o takých prípadoch a členské štáty by ich preto mali oznámiť Komisii.
(20) Poskytovatelia služieb by mali prijať vhodné opatrenia na zaručenie bezpečnosti svojich služieb, ak je to potrebné v spojení s poskytovateľom siete, a mali by informovať účastníkov o každom zvláštnom riziku narušenia bezpečnosti siete. Také riziká môžu nastať obzvlášť pre elektronické komunikačné služby zabezpečované v otvorenej sieti ako je internet alebo analógové mobilné telefóny. Pre účastníkov a užívateľov takých služieb je dôležité, aby boli plne informovaní svojimi poskytovateľmi služieb o existujúcich bezpečnostných rizikách, ktoré ležia mimo rozsahu možných opravných prostriedkov poskytovateľa služby; poskytovatelia služieb, ktorí ponúkajú verejne dostupné elektronické komunikačné služby cez internet, by mali užívateľov a účastníkov informovať o opatreniach, ktoré môžu prijať na ochranu bezpečnosti ich správ, napríklad použitím špecifických typov softwaru alebo kódovacími technológiami. Požiadavka informovať užívateľov a účastníkov o jednotlivých bezpečnostných rizikách nezbavuje poskytovateľa služby povinnosti vykonať na svoje vlastné náklady vhodné a okamžité opatrenia na nápravu akýchkoľvek nových, nepredvídaných bezpečnostných rizík a znovu obnoviť úroveň bezpečnosti služby. Poskytovanie informácií o bezpečnostných rizikách účastníkovi by malo byť bezplatné okrem nominálnych nákladov, ktoré môžu účastníkovi vzniknúť pri prijímaní alebo zbere informácií, napríklad pri sťahovaní elektronických mailových správ. Hodnotenie bezpečnosti sa vykonáva na základe článku 17 smernice 95/46/ES.
(21) Mali by sa prijať opatrenia na zabránenie neoprávneného prístupu k správam, vrátane prístupu k obsahu a k akýmkoľvek údajom takých správ pomocou verejných komunikačných sietí a verejne dostupných elektronických komunikačných služieb. Vnútroštátne právne predpisy v niektorých členských štátoch len zakazujú úmyselný neoprávnený prístup k správam.
(22) Zákaz ukladania správ a príslušných prevádzkových dát osobami inými, než sú užívatelia alebo účastníci bez ich súhlasu, nie je určený na zákaz akéhokoľvek automatického, dočasného a prechodného uloženia týchto informácií, pokiaľ sa to uskutočňuje výhradne na účely výkonu prenosu v elektronickej komunikačnej sieti a za predpokladu, že informácie sa neukladajú na dobu dlhšiu, než je nevyhnutné na prenos a riadenie chodu prenosu a že počas doby uloženia je zaručená dôvernosť informácií. Keď je to nevyhnutné z dôvodu efektívneho ďalšieho prenosu akýchkoľvek verejne dostupných informácií ostatných príjemcom služby na ich žiadosť, táto smernica by nemala brániť, aby boli také informácie ďalej uložené za predpokladu, že také informácie by v žiadnom prípade neboli dostupné pre verejnosť bez obmedzenia a že akékoľvek údaje týkajúce sa jednotlivých účastníkov alebo užívateľov požadujúcich také informácie by boli vymazané.
(23) Dôvernosť správy by mala byť zabezpečená aj v rámci právne platnej obchodnej praxe. Ak je to nevyhnutné a právne prípustné, správy sa môžu zaznamenať na účely zabezpečenia dôkazu o obchodnej transakcii. Smernica 95/46/ES platí pre také spracovanie. Príslušné osoby, na ktoré sa správa vzťahuje, by mali byť pred jej zaznamenaním informované o zázname, jeho účele a o dobe uloženia záznamu. Zaznamenané správy by mali byť vymazané čo možno najskôr a v každom prípade najneskôr na konci doby, počas ktorej môže byť transakcia zákonne napadnutá.
(24) Koncové zariadenie užívateľov elektronických komunikačných sietí a akékoľvek informácie uložené v takom zariadení, sú súčasťou súkromnej sféry užívateľov podliehajúcich ochrane podľa Európskeho dohovoru na ochranu ľudských práv a základných slobôd. Takzvané spyware, web bugs, hidden identifiers a ostatné podobné zariadenia môžu vstúpiť do koncového zriadenia užívateľa bez ich vedomia, aby získali prístup k informáciám, ukladali tajné informácie alebo zistili aktivity užívateľa a môžu vážne narušiť súkromie užívateľa. Používanie takých zariadení by malo byť povolené len na legitímne účely, s vedomím príslušných užívateľov.
(25) Avšak také zariadenia ako sú „cookies“, môžu byť legitímnym a užitočným nástrojom, napríklad pri analýze efektívnosti vytvárania webových stránok a reklamy a pri overovaní totožnosti užívateľov zapojených do on-line transakcií. Ak sú také zariadenia, napríklad cookies, určené na legitímne účely, ako je uľahčenie poskytovania služieb informačnej spoločnosti, ich používanie by malo byť povolené pod podmienkou, že užívatelia majú jasné a presné informácie v súlade so smernicou 95/46/ES o účele cookies alebo podobných zariadení tak, aby bolo zabezpečené, že užívatelia sú si vedomí informácií, ktoré sa nachádzajú na ich koncovom zariadení, ktoré používajú. Užívatelia by mali mať možnosť odmietnuť, aby bolo cookies alebo podobné zariadenie uložené na ich koncovom zariadení. Toto je zvlášť dôležité, ak užívatelia, iní než pôvodní, majú prístup ku koncovému zariadeniu a tým k akýmkoľvek údajom obsahujúcim súkromne citlivé informácie uložené v takom zariadení. Informácie a právo odmietnuť môžu byť ponúknuté jednorazovo pre používanie rôznych zariadení inštalovaných na koncovom zariadení užívateľa počas toho istého spojenia a tiež pre každé ďalšie používanie týchto zariadení počas ďalších spojení. Metódy poskytovania informácií, ponuka práva na odmietnutie alebo vyžiadanie súhlasu by sa mali vykonať spôsobom, ktorý je pre užívateľa najvhodnejší; prístup k špecifickému webovému obsahu môže byť ešte stále podmienený vedomým akceptovaním cookies alebo podobného zariadenia, ak sa používa na legitímne účely.
(26) Údaje vzťahujúce sa k účastníkom, ktoré sú spracovávané v elektronickej komunikačnej sieti a slúžia na zabezpečenie spojenia a prenos informácií, obsahujú údaje o súkromnom živote fyzických osôb a týkajú sa práva na rešpektovanie ich korešpondencie alebo sa týkajú legitímnych záujmov právnických osôb; také údaje sa môžu ukladať len v rozsahu, aký je potrebný na zabezpečenie služby na účely fakturácie a poplatkov za spojenie a len na limitovanú dobu; akékoľvek ďalšie spracovávanie takých údajov, ktoré chce poskytovateľ verejne dostupných elektronických komunikačných služieb vykonať s cieľom marketingu elektronických komunikačných služieb alebo zabezpečenia služieb s pridanou hodnotou, sa môže povoliť len vtedy, keď účastník s týmto súhlasí na základe úplných a presných informácií poskytovateľa verejne dostupných elektronických komunikačných služieb o druhu ďalšieho spracovania, ktoré zamýšľa vykonať a o právach účastníka nedať alebo odvolať svoj súhlas na také spracovanie; prevádzkové dáta používané na marketingové komunikačné služby alebo na zabezpečenie služieb s pridanou hodnotou by sa mali tiež vymazať alebo by mali byť anonymné po poskytnutí takej služby; poskytovatelia služieb by mali tiež účastníkov priebežne informovať o druhoch údajov, ktoré spracovávajú a o účele spracovania a dobe trvania.
(27) Presný čas dokončenia prenosu správy, po ktorom by mali byť prevádzkové dáta vymazané, s výnimkou údajov na účely fakturácie, môže závisieť na type elektronickej komunikačnej služby, ktorá sa poskytuje. Napríklad prenos hlasového telefonického hovoru sa dokončí čo možno najskôr potom, čo užívatelia ukončia spojenie. U elektronickej pošty je prenos dokončený hneď potom, čo si adresát prevezme správu, zvyčajne zo servera jeho poskytovateľa služby.
(28) Povinnosť vymazať prevádzkové dáta alebo ich zanonymniť, ak už nie sú naďalej potrebné na účely prenosu správy, nie je v rozpore s takými postupmi na internete, ako je caching IP adries v systéme doménových mien alebo caching IP adresy priradenej k fyzickej adrese alebo používanie informácie log-in na kontrolu práva prístupu k sieti alebo službe.
(29) Poskytovateľ služby môže spracovávať prevádzkové dáta týkajúce sa účastníkov a užívateľov, ak je to v jednotlivých prípadoch nevyhnutné na odhalenie technickej poruchy v prenose správy. Prevádzkové dáta, potrebné na fakturačné účely, môže poskytovateľ tiež spracovávať s cieľom odhalenia alebo zastavenia podvodu pozostávajúceho z neplatenia za používanie elektronických komunikačných služieb.
(30) Systémy poskytovania elektronických komunikačných sietí a služieb by mali byť konštruované tak, aby bol obmedzený počet nevyhnutných osobných údajov na minimum. Každá činnosť týkajúca sa poskytovania elektronickej komunikačnej služby, ktorá je nad rámec prenosu správy a jej fakturácie, by mala byť založená na agregovaných údajoch, ktoré sa nemôžu vzťahovať na účastníkov alebo užívateľov. Ak také činnosti nemôžu byť založené na agregovaných údajoch, mali by sa považovať za služby s pridanou hodnotou, u ktorých sa vyžaduje súhlas účastníka.
(31) Či ide súhlas účastníka alebo užívateľa na spracovanie osobných údajov z hľadiska poskytovania služby s pridanou hodnotou, bude závisieť na spracovaných dátach alebo na tom, či je technicky, procedurálne alebo zmluvne možné rozlišovať medzi jednotlivcom používajúcim elektronickú komunikačnú službu a právnickou alebo fyzickou osobou podieľajúcou sa na tejto službe.
(32) Keď poskytovateľ elektronickej komunikačnej služby alebo služby s pridanou hodnotou subdodávateľským spôsobom zabezpečí spracovanie osobných údajov potrebných na poskytovanie týchto služieb s iným subjektom, také subdodávky a následné spracovanie údajov by malo byť plne v súlade s požiadavkami týkajúcimi sa kontrolných orgánov a spracovávateľov osobných údajov stanovenými v smernici 95/46/ES. Keď poskytovanie služby s pridanou hodnotou vyžaduje, aby prevádzkové alebo miestne dáta posielal poskytovateľ elektronickej komunikačnej služby poskytovateľovi služby s pridanou hodnotou, účastníci alebo užívatelia, ktorých sa takéto dáta týkajú, by mali byť tiež plne informovaní o takomto odoslaní predtým, než dajú svoj súhlas na spracovanie údajov;
(33) Zavedenie podrobných rozpisov faktúr zvýšilo možnosti účastníkov, pokiaľ ide o kontrolu presnosti poplatkov účtovaných poskytovateľom služby alebo rovnako môže ohroziť súkromie užívateľov verejne dostupných elektronických komunikačných služieb. Preto, aby sa rešpektovalo súkromie užívateľov, členské štáty by mali u elektronických komunikačných služieb podporiť rozvoj alternatív, ako sú alternatívne platobné zariadenia, ktoré umožňujú anonymný alebo prísne súkromný prístup k verejne dostupným elektronickým komunikačným službám, napríklad telefónnych kariet a zariadení na platby kreditnými kartami. Na ten istý účel môžu členské štáty požadovať od operátorov, aby ponúkli svojim účastníkom alebo užívateľom rôzne druhy podrobného rozpisu faktúr, v ktorých boli niektoré čísla alebo číslice volaného čísla vypustené.
(34) Je potrebné, pokiaľ ide o identifikáciu volajúceho účastníka, chrániť právo volajúceho, odoprieť údaj o čísle, z ktorého sa uskutočňuje volanie a právo volaného odmietnuť hovor z neidentifikovaného čísla. V osobitných prípadoch je oprávnené zrušiť možnosť odoprieť údaj o čísle volajúceho. Niektorí účastníci, najmä telefónne poradenské služby alebo podobné organizácie, majú záujem na zaručení anonymity volajúcich. Je nevyhnutné z hľadiska identifikácie volajúceho chrániť právo a legitímny záujem volaného účastníka na odoprení údaju o čísle, s ktorým je volajúci skutočne spojený, najmä v prípade automaticky prepájaných hovorov. Poskytovatelia verejne dostupných elektronických komunikačných služieb by mali informovať svojich účastníkov o existencii identifikácie volajúceho a volaného čísla v sieti a o všetkých službách, ktoré sú ponúkané na základe identifikácie volajúceho a volaného čísla ako aj o dostupných možnostiach z hľadiska súkromia. To umožní účastníkom kvalifikovaný výber, ktorý chcú použiť z hľadiska súkromia. Možnosti z hľadiska súkromia, ktoré sú ponúkané na báze jednotlivých účastníkov, nemusia byť nevyhnutne k dispozícii ako služby automatickej siete, ale môžu sa získať na základe jednoduchej žiadosti adresovanej poskytovateľovi verejne dostupnej elektronickej komunikačnej služby.
(35) V digitálnych mobilných sieťach sú miestne dáta udávajúce geografickú polohu koncového zariadenia mobilného užívateľa spracovávané tak, aby bol možný prenos správy. Také údaje sú prevádzkovými dátami, ktoré spadajú pod článok 6 tejto smernice. Avšak okrem toho digitálne mobilné siete môžu mať kapacitu na spracovanie miestnych dát, ktoré sú presnejšie než je nevyhnutné na prenos správ a ktoré sa používajú na poskytovanie služieb s pridanou hodnotou, ako sú služby zabezpečujúce personalizované dopravné informácie a pokyny pre vodičov. Spracovanie takých dát pre služby s pridanou hodnotou by malo byť povolené len vtedy, keď dali účastníci svoj súhlas. Dokonca aj v prípadoch, keď dali účastníci svoj súhlas, mali by mať bezplatne k dispozícii jednoduché prostriedky na dočasný zákaz spracovania miestnych dát;
(36) Členské štáty môžu obmedziť užívateľské a účastnícke práva na súkromie vo vzťahu k identifikácii volajúceho čísla, ak je to potrebné na zistenie obťažujúcich hovorov a vo vzťahu k identifikácii volajúceho čísla a miestnych dát, ak je to potrebné preto, aby mohli núdzové služby vykonávať svoje úlohy čo možno najefektívnejšie. Na tento účel môžu členské štáty prijať špecifické opatrenia zmocňujúce poskytovateľov elektronických komunikačných služieb poskytnúť prístup k identifikácii volajúceho čísla a miestnych dát bez predchádzajúceho súhlasu príslušných užívateľov alebo účastníkov.
(37) Účastníkom by sa mala poskytnúť ochrana proti obťažujúcim hovorom, ktoré môžu byť spôsobené automatickým prepájaním hovorov. Okrem toho v takých prípadoch musia mať účastníci možnosť prerušiť prepájané hovory na svojich koncových zariadeniach, na základe jednoduchej žiadosti adresovanej poskytovateľovi verejne dostupnej elektronickej komunikačnej služby.
(38) Zoznamy účastníkov elektronických komunikačných služieb sú distribuované širokej verejnosti. Právo na súkromie fyzický osôb a legitímny záujem právnických osôb si vyžadujú, aby mohli účastníci určiť, či ich osobné údaje budú zverejnené v zozname a ak budú, tak aké. Poskytovatelia verejných zoznamov by mali svojich účastníkov zahrnutých v zoznamoch informovať o účele zoznamu a o akomkoľvek osobitnom použití, ktoré sa môže realizovať v elektronickej verzii verejných telefónnych zoznamov pomocou vyhľadávacích funkcií zabudovaných v software, ako sú spätné vyhľadávacie funkcie umožňujúce užívateľom zoznamu zistiť meno, adresu účastníka len na základe telefónneho čísla.
(39) Povinnosť informovať účastníkov o účele verejných telefónnych zoznamov, v ktorých sa majú uviesť ich osobné údaje, by mala byť uložená subjektu, ktorý zhromažďuje také údaje. Keď môžu byť údaje prenášané jednej alebo viacerým tretím stranám, účastník by mal byť informovaný o tejto možnosti a o príjemcovi alebo o kategóriách možných príjemcov; každý prenos by mal byť podmienený tým, že údaje sa nemôžu použiť na iné účely než sú tie, na ktoré boli zhromažďované. Ak subjekt, ktorý zhromažďuje údaje od účastníkov, alebo ktorákoľvek tretia strana, ktorej sa údaje poslali, chce používať dáta na ďalšie účely, musí sa získať nový súhlas od účastníka daný pôvodnému subjektu zhromažďujúcemu údaje alebo tretej strane, ktorej sa údaje poslali.
(40) Účastníkom by mala byť poskytnutá ochrana proti narušeniu ich súkromia nevyžiadanými správami na účely priamej reklamy, najmä prostriedkami automatických telefónnych systémov, telefaxov, emailov, vrátane správ sms. Tieto formy nevyžiadaných komerčných správ môžu na jednej strane byť posielané relatívne ľahko a lacno a na druhej strane môžu zaťažovať a/alebo znamenať náklady pre príjemcu. Okrem toho v niektorých prípadoch ich objem môže tiež spôsobiť ťažkosti pre elektronické komunikačné siete a koncové zariadenia. U takých foriem nevyžiadaných správ priamej reklamy je oprávnené požadovať, aby sa pred odoslaním získal predchádzajúci výslovný súhlas príjemcu. Jednotný trh si vyžaduje harmonizovaný prístup k zabezpečeniu jednoduchých pravidiel pre podniky a užívateľov platných v celom spoločenstve.
(41) V súvislosti s existujúcimi zákazníckymi vzťahmi je primerané umožniť používanie elektronických kontaktných informácií na ponuku podobných výrobkov alebo služieb, ale len tou istou spoločnosťou, ktorá získala elektronické kontaktné informácie v súlade so smernicou 95/46/ES. Po získaní elektronických kontaktných informácií by mal byť zákazník jasným a jednoznačným spôsobom informovaný o ich ďalšom využití pre priamu reklamu a mal by mať možnosť odmietnuť také využitie. Táto možnosť by sa mala naďalej bezplatne ponúkať pri každej následnej priamej reklamnej správe, s výnimkou nákladov na prenos takého odmietnutia.
(42) Iné formy priamej reklamy, ktoré sú nákladnejšie pre odosielateľa a nespôsobujú žiadne finančné náklady účastníkom a užívateľom, ako sú osobné hlasové telefónne hovory, môžu oprávňovať k zachovaniu systému poskytujúcemu účastníkom alebo užívateľom možnosť oznámiť, že nechcú prijímať také hovory. Aj tak by však v záujme neznižovania existujúcej úrovne ochrany súkromia, mali byť členské štáty oprávnené podporovať národné systémy, ktoré umožňujú prepájať účastníkom alebo užívateľom len také hovory, ku ktorým dali predtým svoj súhlas.
(43) Na uľahčenie účinného presadzovania pravidiel spoločenstva o nevyžiadaných správach z priamej reklamy je nevyhnutné zakázať používanie falošných adries odosielateľov alebo falošných spiatočných adries alebo čísel pri posielaní nevyžiadaných správ pre priame reklamné účely.
(44) Niektoré systémy elektronickej pošty umožňujú účastníkom vidieť odosielateľa a príslušné riadky elektronickej pošty a tiež odstrániť správu bez toho, aby sa musel stiahnuť zvyšok obsahu elektronickej pošty alebo príloh. Tým sa znížia náklady, ktoré by mohli vzniknúť zo sťahovania nevyžiadanej elektronickej pošty alebo príloh. Tieto systémy môžu byť v niektorých prípadoch naďalej užitočné ako doplnkový nástroj k všeobecným povinnostiam stanoveným v tejto smernici.
(45) Táto smernica nemá vplyv na systémy, ktoré členské štáty vytvorili na ochranu legitímneho záujmu právnických osôb vo vzťahu k nevyžiadaným správam pre priame reklamné účely. Keď členské štáty vytvorili opt-out register na také správy pre právnické osoby, zväčša podniky, sú plne uplatniteľné ustanovenia článku 7 smernice Európskeho parlamentu a Rady 2000/31/ES z 8. júna 2000 o určitých právnych aspektoch služieb informačnej spoločnosti na vnútornom trhu, najmä o elektronickom obchode (smernica o elektronickom obchode) [6].
(46) Funkcie pre poskytovanie elektronických komunikačných služieb sa môžu integrovať v sieti alebo v ktorejkoľvek časti koncového zariadenia užívateľa, vrátane softwaru. Ochrana osobných údajov a súkromia užívateľa verejne dostupných elektronických komunikačných služieb by mala byť nezávislá na konfigurácii rôznych komponentov potrebných na poskytovanie služby a na distribúcii nevyhnutných funkcií medzi týmito komponentmi. Smernica 95/46/ES pokrýva každú formu spracovania osobných údajov bez ohľadu na použitú technológiu. Existencia špecifických pravidiel pre elektronické komunikačné služby spolu so všeobecnými pravidlami pre ostatné komponenty potrebné na poskytovanie takých služieb, nemôže uľahčiť ochranu osobných údajov a súkromia technologicky neutrálnym spôsobom. Môže byť preto potrebné prijať opatrenia vyžadujúce od výrobcov niektorých typov zariadenia používaného na elektronické komunikačné služby, aby konštruovali svoje výrobky tak, aby bola zabudovaná ochrana a tak bola zaručená ochrana osobných údajov a súkromia užívateľa a účastníka. Prijatie takých opatrení v súlade so smernicou Európskeho parlamentu a Rady 1999/5/ES z 9. marca 1999 o rádiovom zariadení a koncových telekomunikačných zariadeniach a o vzájomnom uznávaní ich zhody [7] zabezpečí, že zavedenie technických funkcií elektronického komunikačného zariadenia vrátane softwaru na ochranu údajov bude harmonizované tak, aby bolo kompatibilné s realizáciou vnútorného trhu.
(47) Keď nie sú rešpektované práva užívateľov a účastníkov, vnútroštátne právne predpisy by mali vykonať nápravu. Sankcie by sa mali uložiť každej osobe, bez ohľadu na to, či podlieha súkromnému alebo verejnému právu, ktorá nedodržiava vnútroštátne opatrenia prijaté podľa tejto smernice.
(48) V oblasti uplatňovania tejto smernice je účelné čerpať zo skúseností pracovnej skupiny na ochranu jednotlivcov vzhľadom na spracovávanie osobných údajov, zloženej zo zástupcov dozorných orgánov členských štátov a ustanovenej podľa článku 29 smernice 95/46/ES.
(49) Na uľahčenie zhody s ustanoveniami tejto smernice sú potrebné niektoré špecifické režimy spracovávania údajov, ktoré sa už spracovávajú k dátumu, ku ktorému implementácia vnútroštátnych právnych predpisov podľa tejto smernice nadobudne účinnosť,
PRIJALI TÚTO SMERNICU
Článok 1
Rozsah platnosti a cieľ
Článok 2
Definície
Pokiaľ nie je stanovené inak, platia definície v smernici 95/46/ES a v smernici Európskeho parlamentu a Rady 2002/21/ES zo 7. marca 2002 o spoločnom regulačnom rámci pre elektronické komunikačné siete a služby (rámcová smernica) [8].
Platia aj tieto definície:
Článok 3
Príslušné služby
Článok 4
Bezpečnosť
Článok 5
Dôvernosť správy
Článok 6
Prevádzkové dáta
Článok 7
Podrobný rozpis faktúr
Článok 8
Údaje o čísle volajúceho a volaného a ich obmedzenie
Článok 9
Miestne dáta iné než prevádzkové dáta
Článok 10
Výnimky
Členské štáty zabezpečia, aby bol k dispozícii transparentný postup, podľa ktorého poskytovateľ verejnej komunikačnej siete a/alebo verejne dostupne elektronickej komunikačnej služby môže:
Článok 11
Automatické prepájanie hovorov
Členské štáty zabezpečia, aby každý účastník mal možnosť s použitím jednoduchých a bezplatných prostriedkov, prerušiť automatické hovory posielané treťou stranou na koncové zariadenia účastníka.
Článok 12
Telefónne zoznamy účastníkov
Článok 13
Nevyžiadané správy
Článok 14
Technické charakteristiky a normalizácia
Článok 15
Uplatňovanie niektorých ustanovení smernice 95/46/ES
Článok 16
Prechodné ustanovenia
Článok 17
Transpozícia
Členské štáty uvedú priamo v prijatých ustanoveniach alebo pri ich úradnom uverejnení odkaz na túto smernicu. Podrobnosti o odkaze upravia členské štáty.
Článok 18
Revízia
Komisia predloží Európskemu parlamentu a Rade najneskôr do troch rokov po dátume uvedenom v článku 17 ods. 1 správu o uplatňovaní tejto smernice a o jej dopade na ekonomických operátorov a spotrebiteľov, najmä pokiaľ ide o ustanovenia týkajúce sa nevyžiadaných správ, so zreteľom na medzinárodné prostredie. Na tento účel môže Komisia od členských štátov požadovať informácie, ktoré jej poskytnú bez zbytočného odkladu. Komisia predloží prípadné návrhy na zmenu a doplnenie tejto smernice, so zreteľom na výsledky uvedenej správy, akékoľvek zmeny v sektore a akýkoľvek iný návrh, ktorý môže považovať za nevyhnutný aby sa zlepšila účinnosť tejto smernice.
Článok 19
Zrušenie
Smernica 97/66/ES sa týmto ruší s účinnosťou od dátumu uvedeného v článku 17 ods. 1.
Odkazy na zrušenú smernicu sa chápu ako odkazy na túto smernicu.
Článok 20
Nadobudnutie účinnosti
Táto smernica nadobúda účinnosť dňom jej uverejnenia v Úradnom vestníku Európskych spoločenstiev.
Článok 21
Adresáti
Táto smernica je adresovaná členským štátom.
V Bruseli 12. júla 2002.
Za Európsky parlament
Predseda
Za Radu
Predseda
[1] Ú. v. ES C 365 E, 19. 12. 2000, s. 223.
[2] Ú. v. ES C 123, 25. 4. 2001, s. 53.
[3] Stanovisko Európskeho parlamentu z 13. novembra 2001 (ešte nebolo uverejnené v úradnom vestníku), spoločná pozícia Rady z 28. januára 2002 (Ú. v. ES C 113 E, 14. 5. 2002, s. 39) a rozhodnutie Európskeho parlamentu z 30. mája 2002 (ešte nebolo uverejnené v úradnom vestníku). Rozhodnutie Rady z 25. júna 2002.
[4] Ú. v. ES L 281, 23. 11. 1995, s. 31.
[5] Ú. v. ES L 24, 30. 1. 1998, s. 1.
[6] Ú. v. ES L 178, 17. 7. 2000, s. 1.
[7] Ú. v. ES L 91, 7. 4. 1999, s. 10.
[8] Ú. v. ES L 108, 24. 4. 2002, s. 33.
[9] Ú. v. ES L 204, 21. 7. 1998, s. 37. Smernica zmenená a doplnená smernicou 98/48/ES (Ú. v. ES L 217, 5. 8. 1998, s. 18.)
[10] Ú. v. ES L 36, 7. 2. 1987, s. 31. Rozhodnutie zmenené a doplnené aktom o pristúpení.
————————————————–