32002L0058

Europos Parlamento Ir Tarybos Direktyva 2002/58/EB 2002 m. liepos 12 d. dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių)

Oficialusis leidinys L 201 , 31/07/2002 p. 0037 - 0047


Europos Parlamento Ir Tarybos Direktyva 2002/58/EB

2002 m. liepos 12 d.

dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių)

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Europos bendrijos steigimo sutartį, ypač į jos 95 straipsnį,

atsižvelgdami į Komisijos pasiūlymą [1],

atsižvelgdami į Ekonomikos ir socialinių reikalų komiteto nuomonę [2],

pasitarę su Regionų komitetu,

laikydamiesi Sutarties 251 straipsnyje nustatytos tvarkos [3],

kadangi:

(1) 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo [4] reikalauja, kad valstybės narės užtikrintų fizinių asmenų teises ir laisves, susijusias su asmens duomenų tvarkymu, ir ypač jų privatumo teisę, siekiant užtikrinti laisvą asmens duomenų srautą Bendrijoje.

(2) Šia direktyva siekiama gerbti pagrindines žmogaus teises ir laikomasi Europos Sąjungos pagrindinių teisių chartijos principų; visų pirma šia direktyva siekiama užtikrinti visapusišką pagarbą minėtos Chartijos 7 ir 8 straipsniuose išdėstytoms teisėms.

(3) Pranešimų konfidencialumas yra garantuojamas pagal tarptautinius dokumentus, susijusius su žmogaus teisėms, visų pirma Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencija, taip pat valstybių narių konstitucijomis.

(4) 1997 m. gruodžio 15 d. Europos Parlamento ir Tarybos direktyva 97/66/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos telekomunikacijų sektoriuje [5] perkėlė Direktyvos 95/46/EB principus į konkrečias telekomunikacijų sektoriaus taisykles. Direktyva 97/66/EB turi būti priderinta prie elektroninių ryšių paslaugų rinkų ir technologijų raidos, kad būtų užtikrintas vienodas asmens duomenų ir privatumo apsaugos lygis visiems viešųjų elektroninių ryšių paslaugų naudotojams nepaisant to, kokia technologija būtų taikoma. Todėl minėtą direktyvą būtina panaikinti ir ją pakeisti šia direktyva.

(5) Šiuo metu Bendrijos viešųjų ryšių tinkluose yra diegiamos patobulintos skaitmeninės technologijos, kurios kelia specifinius reikalavimus naudotojo asmens duomenų ir privatumo apsaugai; Naujų elektroninių ryšių paslaugų diegimas yra būdingas informacinės visuomenės plėtrai. Plačiajai visuomenei tapo prieinami ir įperkami skaitmeniniai judrieji tinklai. Tokie skaitmeniniai tinklai turi didžiulius pajėgumus ir galimybes tvarkyti asmens duomenis. Nuo naudotojų pasitikėjimo, kad nėra jokios rizikos jų privatumui, iš dalies priklauso ir šių paslaugų sėkminga tarpvalstybinė plėtra.

(6) Internetas keičia tradicines rinkos struktūras sukurdamas bendrą, pasaulinę infrastruktūrą įvairioms elektroninių ryšių paslaugoms teikti. Viešai prieinamos elektroninių ryšių interneto paslaugos atveria naujas galimybes naudotojams, bet dėl jų taip pat iškyla rizika asmens duomenims ir privatumui.

(7) Viešiesiems ryšių tinklams reikėtų nustatyti specifines teisines, normines ir technines nuostatas, kad būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės bei juridinių asmenų teisėti interesai, visų prima dėl didėjančių automatinio duomenų, susijusių su abonentais ir naudotojais, kaupimo ir tvarkymo pajėgumų.

(8) Valstybių narių priimtos teisinės, norminės ir techninės nuostatos dėl asmens duomenų, privatumo ir juridinių asmenų teisėtų interesų apsaugos elektroninių ryšių sektoriuje turėtų būti suderintos, siekiant išvengti kliūčių elektroninių ryšių vidaus rinkai pagal Sutarties 14 straipsnį. Suderinti reikia tiek, kad būtų atsižvelgta į reikalavimus, būtinus garantuojant nevaržomą naujų elektroninių ryšių paslaugų ir tinklų tarp valstybių narių raidą ir plėtrą.

(9) Valstybės narės, atitinkami paslaugų teikėjai ir naudotojai kartu su kompetentingomis Bendrijos institucijomis turėtų bendradarbiauti diegdami ir plėtodami reikiamas technologijas, jeigu tai būtina taikant šioje direktyvoje numatytas garantijas užtikrinti, ypač atsižvelgdamos į tokius tikslus, kaip asmens duomenų tvarkymo minimizavimas ir, kur įmanoma, anoniminių ir pseudoniminių duomenų naudojimas.

(10) Elektroninių ryšių sektoriuje Direktyva 95/46/EB pirmiausia taikoma visiems pagrindinių teisių ir laisvių apsaugos klausimams, kuriems nėra konkrečiai taikomos šios direktyvos nuostatos, įskaitant valdytojo įsipareigojimus ir fizinių asmenų teises. Direktyva 95/46/EB taikoma neviešųjų ryšių paslaugoms.

(11) Ši direktyva, kaip ir Direktyva 95/46/EB, nenagrinėja pagrindinių teisių ir laisvių apsaugos klausimų, susijusių su veiklos rūšimis, kurių nereglamentuoja Bendrijos teisės aktai. Todėl ji nekeičia esamos pusiausvyros tarp fizinio asmens teisės į privatumą ir valstybių narių galimybės imtis šios direktyvos 15 straipsnio 1 dalyje nurodytų priemonių, kurių reikia užtikrinti visuomenės saugumą, gynybą, valstybės saugumą (įskaitant valstybės ekonominę gerovę, kai veiklos rūšys yra susijusios su valstybės saugumo klausimais) ir baudžiamosios teisės vykdymu. Tokiu būdu ši direktyva neturi jokio poveikio valstybių narių galimybėms teisėtu būdu perimti elektroninių ryšių pranešimus arba imtis kitų priemonių, kurių reikia minėtiems tikslams pasiekti laikantis Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos, kaip išaiškinta Europos žmogaus teisių teismo nutarime. Tokios priemonės turi būti tinkamos, griežtai atitinkančios siekiamą tikslą ir būtinos demokratinėje visuomenėje, taip pat joms turi būti taikoma tinkama apsaugos garantija pagal Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją.

(12) Viešųjų elektroninių ryšių paslaugų abonentai gali būti fiziniai ar juridiniai asmenys. Ši direktyva, papildydama Direktyvą 95/46/EB, siekia apsaugoti fizinių asmenų pagrindines teises ir ypač jų teisę į privatumą, taip pat ir teisėtus juridinių asmenų interesus. Ši direktyva neįpareigoja valstybių narių išplėsti Direktyvos 95/46/EB taikymą apsaugant teisėtus juridinių asmenų interesus, kuriuos užtikrina atitinkami Bendrijos ir nacionalinės teisės aktai.

(13) Sutartiniai santykiai tarp abonento ir paslaugos teikėjo gali numatyti periodišką ar vienkartinį mokėjimą už suteiktas ar suteiksimas paslaugas. Išankstinio apmokėjimo kortelės taip pat laikytinos sutartimi.

(14) Vietos nustatymo duomenys gali nurodyti naudotojo galinio įrenginio geografinę platumą bei ilgumą, aukštį virš jūros lygio, srauto kryptį, vietos nustatymo informacijos tikslumo lygį, tinklo elemento, prie kurio prisijungęs galinis įrenginys tam tikru laiko momentu, identifikavimą ir laiką, kai buvo įrašyta vietos nustatymo informacija.

(15) Pranešimas gali apimti bet kokią vardinę (pavadinimų), numerių ar adresų informaciją, kurią pateikia pranešimo siuntėjas arba ryšio naudotojas, kad perduotų pranešimą. Srauto duomenys gali apimti bet kokį informacijos pakeitimą tinkle, kuriuo perduodamas pranešimas, siekiant atlikti perdavimo operaciją. Srauto duomenys gali, inter alia, apimti duomenis, nurodančius pranešimo maršrutą, trukmę, laiką ar apimtį, naudojamą protokolą, siuntėjo ar gavėjo galinio įrenginio vietą, tinklą, kuriame pranešimas atsirado ar pasibaigė, ryšio pradžios bei pabaigos laiką ir trukmę. Jie taip pat gali apimti ir formatą, kuriuo pranešimas perduodamas tinklu.

(16) Pagal šios direktyvos nuostatas užsakomųjų programų televizija pranešimu nelaikytina informacija, priskirtina transliavimo paslaugai, teikiamai viešųjų ryšių tinklu, ir skiriama praktiškai neribotai auditorijai. Tačiau jeigu atskiro abonento arba naudotojo, gaunančio tokią informaciją, tapatybė gali būti nustatyta, pavyzdžiui, naudojantis užsakomųjų programų televizijos paslaugomis, perduodamai informacijai taikoma pranešimo samprata pagal šią direktyvą.

(17) Šioje direktyvoje abonento ar naudotojo, ir fizinio, ir juridinio asmens, sutikimas turėtų būti apibrėžiamas taip, kaip ir duomenų subjekto sutikimas buvo apibrėžtas ir patikslintas Direktyvoje 95/46/EB. Sutikimas gali būti duotas bet kuriuo tinkamu būdu, specialiu ir pakankamai informatyviu, leidžiančiu naudotojui laisvai išreikšti savo valią, įskaitant ir atitinkamame interneto tinklavietės langelyje dedamą varnelę.

(18) Pridėtinės vertės paslaugas gali sudaryti, pavyzdžiui, patarimai dėl pigiausių tarifų paketo, maršruto nustatymas, informacija apie eismo srautus, orų prognozės ir turistinė informacija.

(19) Neturėtų būti privaloma vykdyti tam tikrų reikalavimų, susijusių su ryšio linijos, iš kurios skambinama ir į kurią skambinama, nustatymo galimybe ir apribojimu ir automatiniu skambučio persiuntimu į abonento linijas, prijungtas prie analoginių stočių, tais atvejais, kai tai būtų techniškai neįmanoma ar pareikalautų nepagrįstai didelių ekonominių sąnaudų. Todėl svarbu informuoti suinteresuotas šalis apie tokius atvejus, o valstybės narės apie juos turėtų pranešti Komisijai.

(20) Paslaugų teikėjai, jeigu reikia, kartu su tinklo teikėju turėtų imtis tinkamų priemonių savo paslaugų saugumui užtikrinti, ir pranešti abonentams apie kiekvieną tinklo saugumo pažeidimo specifinę riziką. Tokia rizika pirmiausia gali kilti atviruoju tinklu, tokiu kaip internetas, teikiamoms elektroninių ryšių paslaugoms arba analoginei judriajai telefonijai. Itin svarbu, kad tokių paslaugų abonentams ir naudotojams paslaugos teikėjas išsamiai praneštų apie galimą saugumo riziką, kurios pašalinti jis nepajėgia. Paslaugų teikėjai, siūlantys viešai prieinamų elektroninių ryšių paslaugas internetu, turėtų informuoti naudotojus ir abonentus apie tai, kokias priemones jie galėtų taikyti savo pranešimams apsaugoti, pavyzdžiui, specialią programinę įrangą ar šifravimo technologijas. Reikalavimas pranešti abonentams apie konkrečią riziką saugumui neatleidžia paslaugų teikėjo nuo įsipareigojimo savo lėšomis imtis tinkamų ir skubių priemonių pašalinti bet kokią naują, nenumatytą saugumo riziką ir atkurti normalų paslaugos saugumo lygį. Informacija abonentui apie saugumo riziką turėtų būti teikiama nemokamai, išskyrus nominalias išlaidas, kurias abonentas gali patirti gaudamas ir rinkdamas informaciją, pavyzdžiui, parsisiųsdindamas elektroninio pašto pranešimą. Saugumas įvertinamas atsižvelgiant į Direktyvos 95/46/EB 17 straipsnį.

(21) Siekiant užtikrinti ir paties turinio, ir visų su pranešimu susijusių duomenų konfidencialumą, reikėtų imtis priemonių, užkertančių kelią neteisėtai prieigai prie pranešimų, kurios taikytinos viešiesiems ryšių tinklams ir viešai prieinamoms elektroninių ryšių paslaugoms. Kai kuriose valstybėse narėse nacionalinės teisės aktai draudžia tik neteisėtą tyčinę prieigą prie pranešimų.

(22) Draudimas saugoti pranešimus ir srauto duomenis kitiems nei naudotojai asmenims, taip pat saugoti juos be naudotojų sutikimo nėra skirtas uždrausti šios informacijos automatinį, tarpinį ir tranzitinį saugojimą, jeigu tai daroma tik siekiant perduoti pranešimą elektroninių ryšių tinklu, ir ne ilgiau, nei reikia perdavimui ir srautams valdyti, garantuojant konfidencialumą saugojimo metu. Tais atvejais, kai kitų paslaugų gavėjų pageidavimu būtina užtikrinti didesnį viešai prieinamos informacijos tolesnio perdavimo jiems efektyvumą, ši direktyva neturėtų drausti saugoti tokią informaciją ilgiau su sąlyga, kad ji yra bet kuriuo atveju prieinama visuomenei be jokių ribojimų, o duomenys apie atskirus abonentus ar naudotojus, kurie prašo tokios informacijos, sunaikinami.

(23) Pranešimų konfidencialumą taip pat reikėtų užtikrinti teisėto verslo praktikoje. Kai būtina ir teisiškai leistina, pranešimus galima įrašyti, siekiant įrodyti komercinio sandorio faktą. Tokiam duomenų tvarkymui taikoma Direktyva 95/46/EB. Prieš įrašant būtina informuoti su pranešimu susijusias šalis apie numatomą įrašymą, jo tikslą ir įrašo saugojimo trukmę. Įrašytas pranešimas turėtų būti sunaikintas iš karto, kai tik įmanoma, tačiau vėliausiai — pasibaigus laikotarpiui, per kurį sandorio galiojimas dar gali būti teisiškai užginčytas.

(24) Elektroninių ryšių tinklų naudotojų galiniai įrenginiai ir juose laikoma informacija yra naudotojų privatumo srities dalis, kurią saugo Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencija. Vadinamieji "šnipukai", interneto blakės, slaptieji numerio nustatymo įtaisai ir panašūs įtaisai leidžia be naudotojų žinios įsiskverbti į jų galinius įrenginius siekiant susipažinti su informacija, saugoti slepiamą informaciją ar sekti naudotojo veiksmus, šitaip rimtai pažeidžiant naudotojų privatumą. Tokius įtaisus turėtų būti leidžiama naudoti tik teisėtais tikslais ir kai naudotojas apie tai žino.

(25) Kita vertus, tokie įtaisai, kaip vadinamieji "sausainėliai" gali būti teisėta ir naudinga priemonė, pavyzdžiui, tiriant interneto tinklavietės apipavidalinimo ir reklamos veiksmingumą, tikrinant naudotojų, sudarinėjančių sandorius internetu, tapatybę. Jeigu tokie įtaisai, kaip "sausainėliai", naudojami teisėtais tikslais, pavyzdžiui, palengvinant teikti informacinės visuomenės paslaugas, juos naudoti turėtų būti leidžiama su sąlyga, kad naudotojai aiškiai ir tiksliai informuojami pagal Direktyvą 95/46/EB apie "sausainėlių" ir kitų panašių įtaisų naudojimo tikslus tam, kad naudotojai žinotų, kokia informacija pateikiama į jų naudojamą galinį įrenginį. Naudotojams turėtų būti suteikiama galimybė atsisakyti "sausainėlio" ar kito panašaus įtaiso, įrengto jų galiniuose įrenginiuose. Tai ypač svarbu tada, kai kiti naudotojai prieina prie pagrindinio naudotojo galinio įrenginio, taigi ir prie saugomų jame duomenų su privataus pobūdžio informacija. Informacija, kaip tokie įtaisai bus naudojami, naudotojui pateikiama kartu su informacija apie teisę jų atsisakyti prieš įrengiant naudotojo galiniame įrenginyje grupę tokių įtaisų vienu prijungimu, kartu nurodant, kaip jie galės būti panaudojami po vėlesnių prijungimų. Informacija pateikiama, atsisakymo teisė primenama arba naudotojo sutikimo prašoma naudotojui kuo patogesniais būdais. Priėjimas prie tam tikrų tinklaviečių turinio naudotojui gali būti siejamas su jo aiškiai išreiškiamu sutikimu leisti įtaisyti "sausainėlį" ar kitą panašų įtaisą, naudojamą teisėtais tikslais.

(26) Su abonentais susiję duomenys, kurie yra tvarkomi elektroninių ryšių tinkluose sujungimų ir informacijos perdavimo tikslais, apima duomenis apie fizinių asmenų privatų gyvenimą ir susiję su jų teise į susirašinėjimo slaptumą arba susiję su teisėtais juridinių asmenų interesais. Tokie duomenys saugotini tiek, kiek jie reikalingi sąskaitoms pateikti ir sumokėti už tinklų sujungimus, ir tik ribotą laiko tarpą. Jeigu vėliau viešai prieinamų elektroninių ryšių paslaugų teikėjas pageidauja tvarkyti šiuos duomenis elektroninių ryšių paslaugų rinkodaros tikslais arba pridėtinės vertės paslaugai sukurti, tai leidžiama tik abonentui sutikus, kuris apsisprendžia, remdamasis tikslia ir išsamia informacija iš šio teikėjo apie numatomus duomenų tolimesnio tvarkymo būdus, apie abonento teisę nesutikti arba panaikinti duotą sutikimą tvarkyti tokius duomenis. Suteikus ryšių rinkodaros paslaugas arba pridėtinės vertės paslaugas, sunaikinami arba padaromi anoniminiais tokioms paslaugoms reikalingi srauto duomenys. Paslaugų teikėjai privalo visada informuoti abonentus apie tai, kokių tipų duomenis tvarko, kokiais tikslais ir kokį laiko tarpą.

(27) Pranešimo perdavimo pabaigos tikslus momentas, po kurio būtina sunaikinti srauto duomenis, išskyrus tuos, kurie reikalingi sąskaitų pateikimui, gali priklausyti nuo teikiamos elektroninių ryšių paslaugos pobūdžio. Pavyzdžiui, balso telefonijoje skambučio perdavimas laikomas baigtu tada, kai vienas iš naudotojų nutraukia sujungimą. Elektroninio pašto perdavimas baigiamas, kai gavėjas parsisiųsdina pranešimą, paprastai iš paslaugos teikėjo serverio.

(28) Įsipareigojimas sunaikinti srauto duomenis arba padaryti juos anoniminiais, kai jų jau nereikia pranešimui perduoti, neprieštarauja tokioms interneto procedūroms, kaip pavyzdžiui, IP (interneto protokolų) adresų atsarginis saugojimas sričių (domenų) vardų sistemoje ar fizinių adresų junginyje arba prisijungimo su slaptažodžiu informacijos naudojimas siekiant valdyti teisę prieiti prie tinklų ar paslaugų.

(29) Paslaugos teikėjas gali tvarkyti su abonentais ir naudotojais susijusius srauto duomenis, kai pavieniais atvejais tai yra būtina norint aptikti pranešimų perdavimo techninius gedimus ar klaidas. Teikėjui taip pat leidžiama pateikiant sąskaitas naudotis srauto duomenimis, kai reikia nustatyti ir nutraukti sukčiavimą, pasireiškiantį tuo, kad nesumokama už suteiktas elektroninių ryšių paslaugas.

(30) Elektroninių ryšių tinklų ir paslaugų teikimo sistemos turi būti suprojektuotos taip, kad reikalingas asmens duomenų kiekis būtų griežtai apribotas iki minimumo. Kiekviena veikla, kuria siekiama teikti kitokias elektroninių ryšių paslaugas, negu pranešimo perdavimas ir sąskaitų už tai pateikimas, turi būti grindžiama tik apibendrintais srauto duomenimis, kurių neįmanoma susieti su atskirais abonentais ar naudotojais. Jeigu veiklai nepakanka vien apibendrintų duomenų, ji laikytina pridėtinės vertės paslauga, kuriai reikalingas naudotojo sutikimas.

(31) Nustatant, kieno sutikimas asmens duomenims tvarkyti turi būti gautas — naudotojo ar abonento, kai šiuo tvarkymu bus teikiama ypatingos pridėtinės vertės paslauga, sprendžiama pagal duomenų pobūdį, teikiamos paslaugos tipą, taip pat galimybes techniškai, procedūriškai ir sutarties pagrindu atskirti pasinaudojimą elektroninių ryšių paslauga individualiai nuo juridinio arba fizinio asmens pasinaudojimo tokia paslauga pagal užsakymą.

(32) Jeigu elektroninių ryšių paslaugų ar pridėtinės vertės paslaugų teikėjai pasitelkia subrangovą asmens duomenims tvarkyti, sutarčių su subrangovais sudarymas ir tolesnis duomenų tvarkymas turėtų visiškai atitikti Direktyvos 95/46/EB reikalavimus, taikomus asmens duomenų valdytojams ir tvarkytojams. Jeigu pridėtinės vertės paslaugai teikti yra būtina, kad elektroninių ryšių paslaugų teikėjas persiųstų srauto ar vietos nustatymo duomenis pridėtinės vertės paslaugos teikėjui, privalu išsamiai informuoti abonentus ar naudotojus, su kuriais susiję duomenys, apie tokį persiuntimą iki tol, kol jie duos sutikimą duomenims tvarkyti.

(33) Įdiegus detalias sąskaitas pagerėjo abonentų galimybės tikrinti, kaip tiksliai teikėjai skaičiuoja mokesčius už paslaugas, tačiau tuo pačiu padidėjo rizika viešai prieinamų elektroninių ryšių paslaugų naudotojų privatumui. Todėl norėdamos apsaugoti naudotojo privatumą, valstybės narės turėtų skatinti įvairių elektroninių ryšių paslaugų plėtrą, kaip antai alternatyvaus mokėjimo priemones, kurios leistų anoniminę arba griežtai privačią prieigą prie viešai prieinamų elektroninių ryšių paslaugų, pavyzdžiui, taksofono korteles arba mokėjimo kreditine kortele priemones. Tokiu pačiu tikslu valstybės narės galėtų paprašyti operatorių teikti abonentams kitokią detalią sąskaitą, kurioje iš asmens, kuriam skambinama, numerio būtų ištrinti kai kurie skaitmenys.

(34) Kalbant apie ryšio linijos, iš kurios skambinama, nustatymą, būtina apsaugoti skambinančios šalies teisę neleisti nustatyti liniją, iš kurios skambinama, taip pat ir šalies, kuriai skambinama, teisę atsisakyti skambučių iš nenustatytų linijų. Linijos, iš kurios skambinama, nustatymo galimybės panaikinimas yra tam tikrais atvejais pateisinamas. Kai kurie abonentai, ir pirmiausia pagalbos linijos ir panašios tarnybos, yra suinteresuoti garantuoti skambinančiųjų anonimiškumą. Kalbant apie linijos, į kurią skambinama, nustatymą, būtina apsaugoti šalies, kuriai skambinama, teisę ir teisėtą interesą neleisti nustatyti liniją, su kuria faktiškai yra sujungta skambinančioji šalis, ir pirmiausia persiųstų skambučių atvejais. Viešai prieinamų elektroninių ryšių paslaugų teikėjai turėtų informuoti savo abonentus apie galimybę tinkle nustatyti liniją, iš kurios skambinama ir į kurią skambinama, taip pat apie visas siūlomas paslaugas, kurios grindžiamos linijos, iš kurios skambinama ir į kurią skambinama, nustatymu, ir apie turimas privatumo apsaugos galimybes. Tai leidžia abonentams rinktis privatumo apsaugos priemones turint užtektinai informacijos. Visai nėra būtina, kad privatumo apsaugos galimybė, užtikrinta atskiros linijos principu, būtų prieinama tik kaip automatinė tinklo paslauga — ji galėtų būti teikiama apie tai paprašius viešai prieinamų elektroninių ryšių paslaugų teikėjo.

(35) Skaitmeniniuose judriuosiuose tinkluose, norint perduoti pranešimą, reikia tvarkyti judriojo naudotojo galinių įrenginių vietos nustatymo duomenis, nurodančius įrenginio geografinę padėtį. Tokie duomenys yra srauto duomenys, kuriems taikomas šios direktyvos 6 straipsnis. Kita vertus, skaitmeniniai judrieji tinklai gali būti tokio pajėgumo, kad galėtų tvarkyti vietos nustatymo duomenis, tikslesnius, nei reikėtų vien pranešimams perduoti. Tikslesni vietos nustatymo duomenys panaudojami pridėtinės vertės paslaugoms sukurti, pavyzdžiui, individualizuotai eismo informacijos paslaugai vairuotojams arba rekomendacijų vairuotojams paslaugai. Minėtų duomenų tvarkymas pridėtinės vertės paslaugoms sukurti leistinas tik gavus abonento sutikimą. Net jeigu ir buvo gautas abonento sutikimas, abonentui turi būti užtikrintos paprastos ir nemokamos priemonės laikinai sustabdyti naudojimąsi vietos nustatymo duomenimis.

(36) Valstybės narės gali apriboti naudotojų ir abonentų teises į privatumą, susijusį su linijos, iš kurios skambinama, nustatymu, kai būtina susekti erzinančius skambučius, taip pat teisę į privatumą, susijusį su linijos, iš kurios skambinama, nustatymu ir vietos nustatymo duomenimis, kai būtina padėti pagalbos tarnyboms kuo veiksmingiau atlikti savo funkcijas. Todėl valstybės narės turėtų priimti specialias nuostatas, suteikiančias elektroninių ryšių paslaugų teikėjams teisę sudaryti galimybę nustatyti liniją, iš kurios skambinama, ir prieiti prie vietos nustatymo duomenų be atitinkamų naudotojų ar abonentų išankstinio sutikimo.

(37) Abonentams reikia numatyti apsaugą nuo erzinančių skambučių, kurie gali atsirasti dėl automatinio skambučių persiuntimo iš kitų subjektų. Be to, abonentai tokiais atvejais turi turėti galimybę uždrausti skambučių persiuntimą į jų galinius įrenginius pateikus paprastą prašymą viešai prieinamų elektroninių ryšių paslaugų teikėjui.

(38) Elektroninių ryšių paslaugų abonentų sąrašai yra plačiai paplitę ir vieši. Fizinių asmenų teisė į privatumą ir juridinių asmenų teisėti interesai reikalauja, kad abonentas apsispręstų, ar jo asmens duomenys skelbtini sąraše, ir jeigu taip, tai kokie. Viešų sąrašų sudarytojai turėtų informuoti numatomus įtraukti abonentus apie sąrašo paskirtį bei visus ypatingesnius naudojimosi juo atvejus, kurie gali atsirasti dėl sąrašo elektroninės formos ir pirmiausia per paieškos funkcijas, įdiegtas į programinę įrangą, kaip antai atgalinės paieškos funkciją, leidžiančią elektroninio sąrašo naudotojui surasti abonento vardą, pavardę ir adresą vien pagal telefono numerį.

(39) Įsipareigojimas informuoti abonentą apie viešų sąrašų, į kuriuos įtraukiami jo asmens duomenys, paskirtį turėtų būti nustatomas šaliai, renkančiai tokius duomenis sąrašui. Jeigu duomenys gali būti perduoti vienai ar kelioms trečiosioms šalims, abonentas turėtų būti informuojamas apie tokią galimybę, apie duomenų gavėją ar galimų gavėjų grupę. Kiekvienas perdavimas leistinas tik su sąlyga, kad duomenys nebus panaudoti pagal kitą paskirtį nei nurodytoji juos renkant. Jeigu šalis, renkanti abonento duomenis, arba bet kuri trečioji šalis, kuriai duomenys buvo perduoti, pageidauja papildomai panaudoti duomenis pagal kitą paskirtį, reikalingas naujas abonento sutikimas, kurį turėtų gauti pagrindinė duomenis renkanti šalis arba trečioji šalis, kuriai duomenys buvo perduoti.

(40) Abonentus būtina apsaugoti nuo privatumo pažeidimų per gaunamus neužsakytus pranešimus tiesioginės rinkodaros tikslais, ypač siunčiamus automatiniais skambinimo automatais, telefaksais ir elektroniniu paštu, įskaitant ir SMS žinutes. Nors tokius neužsakytus komercinius pranešimus gali būti gana lengva ir pigu siuntinėti, tačiau gavėjui tai gali pridaryti nepatogumų ir išlaidų. Be to, kai kada tokie pranešimai dėl didelės jų apimties gali sukelti sunkumų elektroninių ryšių tinklams ir galiniams įrenginiams. Tokio pobūdžio neužsakytiems komerciniams pranešimams tiesioginės rinkodaros tikslais reikėtų iš anksto gauti aiškų gavėjo sutikimą prieš adresuojant jam tokius pranešimus. Vienai bendrai rinkai reikia suderinto požiūrio į šią problemą, kuris leistų taikyti verslui ir naudotojams paprastas taisykles visoje Bendrijoje.

(41) Atsižvelgiant į esamus naudotojų santykius, yra protinga leisti pasinaudoti elektroniniais kontaktiniais duomenimis papildomai siūlant panašių gaminių ir paslaugų, tačiau tik tai pačiai bendrovei, kuri buvo gavusi elektroninius kontaktinius duomenis pagal Direktyvą 95/46/EB. Gavus tokius duomenis, reikia aiškiai ir suprantamai informuoti naudotoją apie tolesnį jų naudojimą tiesioginės rinkodaros tikslais bei suteikti jam galimybę atsisakyti tokio naudojimo. Su kiekvienu nauju pranešimu tiesioginės rinkodaros tikslais naudotojas pakartotinai ir nemokamai informuojamas apie šią galimybę, tačiau apmoka visas atsisakymo perdavimo išlaidas.

(42) Kitiems tiesioginės rinkodaros būdams, kurie yra brangesni siuntėjui ir nesudaro finansinių išlaidų abonentams ir naudotojams, kaip antai balso telefonijos skambučiai vieno asmens kitam, gali būti tikslinga palaikyti sistemą, suteikiančią abonentams ir naudotojams galimybę parodyti, kad jie nenori gauti tokių skambučių. Vis dėlto, kad nesumažėtų esamas privatumo apsaugos lygis, valstybės narės turėtų turėti teisę palikti nacionalines sistemas nepakeistas, leidžiant tik tokius skambučius abonentams ir naudotojams, dėl kurių buvo gautas išankstinis jų sutikimas.

(43) Norint palengvinti veiksmingą Bendrijos taisyklių, reglamentuojančių neužsakytus tiesioginės rinkodaros pranešimus, taikymo užtikrinimą, būtina uždrausti naudoti apgaulingas tapatybes arba apgaulingus atgalinius adresus ar numerius siuntinėjant pranešimus tiesioginės rinkodaros tikslais.

(44) Kai kurios elektroninio pašto sistemos leidžia abonentui identifikuoti elektroninio pašto siuntėją ir matyti pranešimo temos eilutę, taip pat ištrinti pranešimą nepersisiųsdinus jo likusio turinio ar priedų, sumažinant išlaidas, kurias jis gali patirti persisiųsdindamas neužsakytus pranešimus arba priedus. Tokia tvarka gali kai kuriais atvejais vis dėlto būti naudinga kaip papildoma priemonė vykdant šios direktyvos bendruosius įsipareigojimus.

(45) Ši direktyva nepažeidžia priemonių, kurių valstybės narės imasi, kad apsaugotų teisėtus juridinių asmenų interesus nuo neužsakytų pranešimų tiesioginės rinkodaros tikslais. Jei valstybės narės sudaro išsiregistravimo registrą, į kurį įtraukiami juridiniai asmenys, dažniausiai verslo naudotojai, visapusiškai taikomos 2000 m. birželio 8 d. Europos Parlamento ir Tarybos Direktyvos 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės komercijos direktyvos) [6] 7 straipsnio nuostatos.

(46) Funkcijos elektroninių ryšių paslaugoms teikti gali būti įdiegiamos į tinklą arba į bet kurią naudotojo galinio įrenginio dalį, įskaitant ir programinę įrangą. Asmens duomenų apsauga ir viešai prieinamų elektroninių ryšių paslaugų naudotojo privatumas turėtų nepriklausyti nuo paslaugai teikti reikalingų įvairių komponentų konfigūracijos ir būtinų funkcijų paskirstymo šiems komponentams. Direktyva 95/46/EB taikoma bet kuriai asmens duomenų tvarkymo formai, nepaisant to, kokios buvo pasirinktos tvarkymo technologijos. Tokia padėtis, kai šalia specialiųjų taisyklių elektroninių ryšių paslaugoms teikti galioja ir bendrosios taisyklės dėl kitų komponentų, reikalingų minėtoms paslaugoms teikti, nepalengvina asmens duomenų ir privatumo apsaugos technologiškai neutraliu būdu. Todėl gali prireikti patvirtinti priemones, kurios reikalautų iš gamintojų, gaminančių kai kurių tipų įrangą elektroninių ryšių paslaugoms, įtraukti į įrenginių konstrukciją apsaugos priemones, užtikrinančias abonentų ir naudotojų asmens duomenų ir privatumo apsaugą. Tokių priemonių patvirtinimas pagal 1999 m. kovo 9 d. Europos Parlamento ir Tarybos direktyvą 1999/5/EB dėl radijo ryšio įrenginių ir telekomunikacijų galinių įrenginių bei abipusio jų atitikties pripažinimo [7] užtikrins, kad naujų elektroninių ryšių įrangos, įskaitant ir duomenų apsaugos programinę įrangą, techninių galimybių įdiegimas būtų suderintas su bendrosios rinkos kūrimu.

(47) Tais atvejais, kai abonentų ir naudotojų teisių nepaisoma, nacionalinės teisės aktuose būtina numatyti teisminius teisės gynimo būdus. Jeigu asmuo, nesvarbu, ar jam taikoma privatinė, ar viešoji teisė, nesilaiko pagal šią direktyvą priimtų nacionalinės teisės aktų, jam turėtų būti skiriamos baudos.

(48) Taikant šią direktyvą gali būti naudinga remtis patirtimi, kurią yra sukaupusi Direktyvos 95/46/EB 29 straipsniu įsteigta Asmenų apsaugos, susijusios su asmens duomenų tvarkymu, darbo grupė, susidedanti iš valstybių narių priežiūros institucijų atstovų.

(49) Siekiant, kad būtų lengviau laikytis šios direktyvos nuostatų, būtinos tam tikros specifinės priemonės, kad būtų tvarkomi duomenys, perduodami tą dieną, kai pagal šią direktyvą pradeda galioti nacionaliniai įgyvendinimo teisės aktai,

PRIĖMĖ ŠIĄ DIREKTYVĄ :

1 straipsnis

Taikymo sritis ir tikslas

1. Ši direktyva suderina valstybių narių nuostatas, užtikrinančias vienodą pagrindinių teisių ir laisvių apsaugos lygį, ypač teisę į privatumą, susijusį su asmens duomenų tvarkymu elektroninių ryšių sektoriuje, ir užtikrinančias laisvą tokių duomenų judėjimą ir laisvą elektroninių ryšių įrangos ir paslaugų judėjimą Bendrijoje.

2. Šios direktyvos nuostatos smulkiau išaiškina ir papildo Direktyvą 95/46/EB šio straipsnio pirmoje dalyje nurodytais tikslais. Be to, jos numato abonentų, kurie yra juridiniai asmenys, teisėtų interesų apsaugą.

3. Ši direktyva netaikoma veiklos rūšims, kurios neįeina į Europos bendrijos steigimo sutarties taikymo sritį, tokioms, kurios nurodytos Europos Sąjungos steigimo sutarties V ir VI antraštinėse dalyse, ir visais atvejais veiklos rūšims, susijusioms su visuomenės saugumu, gynyba, valstybės saugumu (įskaitant valstybės ekonominę gerovę, kai atitinkamos veiklos rūšys yra susijusios su valstybės saugumo klausimais) bei valstybės veiksmais baudžiamosios teisės srityje.

2 straipsnis

Sąvokų apibrėžimai

Jeigu toliau nepateikta kitaip, šioje direktyvoje vartojamos sąvokos yra apibrėžiamos taip, kaip apibrėžta Direktyvoje 95/46/EB ir 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyvoje 2002/21/EB dėl elektroninių ryšių tinklų ir paslaugų bendrosios reguliavimo sistemos (Pagrindų direktyva) [8].

Šioje direktyvoje:

a) "naudotojas" — tai bet kuris fizinis asmuo, vartojantis viešai prieinamą elektroninių ryšių paslaugą privačiais ar verslo tikslais, ir nebūtinai tai darantis išankstinio paslaugos užsakymo būdu;

b) "srauto duomenys" — tai duomenys, tvarkomi pranešimui perduoti elektroninių ryšių tinklu, taip pat sąskaitoms už tokį perdavimą pateikti;

c) "vietos nustatymo duomenys" — tai elektroninių ryšių tinkluose tvarkomi duomenys, nurodantys viešai prieinamų elektroninių ryšių paslaugų naudotojo galinių įrenginių geografinę padėtį;

d) "pranešimas" — tai informacija, kuria apsikeičiama arba kuri perduodama tarp baigtinio skaičiaus šalių, naudojantis viešai prieinamomis elektroninių ryšių paslaugomis. Jam nepriskiriama informacija, perduodama kaip dalis viešojo transliavimo paslaugos, naudojant elektroninių ryšių tinklus, išskyrus tuos atvejus, kai tokia informacija gali būti susijusi su informaciją gaunančiu abonentu arba naudotoju, kurio tapatybę galima nustatyti;

e) "skambutis" — viešųjų telefono ryšio paslaugų priemonėmis sukurtas sujungimas, sudarantis dvipusio ryšio galimybę realiu laiku;

f) "sutikimas" — abonento ar naudotojo sutikimas — tai duomenų subjekto sutikimas, kaip apibrėžta Direktyvoje 95/46/EB;

g) "pridėtinės vertės paslauga" — tai paslauga, kuriai sukurti reikia tvarkyti tokius srauto ar vietos nustatymo duomenis, nesudarančius srauto duomenų, kai šis tvarkymas apima didesnį informacijos kiekį, nei tai būtina informacijos perdavimui ar sąskaitų pateikimui;

h) "elektroninis paštas" — tai tekstinis, balso, garso ar vaizdo pranešimas, nusiųstas viešuoju ryšių tinklu, kuris gali būti saugomas tinkle arba gavėjo galiniame įrenginyje, kol jį gavėjas paima.

3 straipsnis

Paslaugos

1. Ši direktyva taikoma asmens duomenims tvarkyti teikiant Bendrijoje viešai prieinamas elektroninių ryšių paslaugas viešaisiais ryšių tinklais.

2. 8, 10 ir 11 straipsniai taikomi abonento linijoms, sujungtoms su skaitmenine stotimi ir, jeigu įmanoma techniškai ir nereikia pernelyg didelių ekonominių sąnaudų, abonento linijoms, sujungtoms su analoginėmis stotimis.

3. Valstybės narės Komisijai praneša apie atvejus, kuomet techniškai neįmanoma patenkinti 8, 10 ir 11 straipsnių reikalavimų arba tam reikia pernelyg didelių ekonominių sąnaudų.

4 straipsnis

Saugumas

1. Viešai prieinamų elektroninių ryšių paslaugų teikėjas turi imtis tinkamų techninių ir organizacinių priemonių, kad užtikrintų savo paslaugų saugumą, o tam tikrais atvejais tokių priemonių imasi kartu su viešųjų ryšių tinklo teikėju, kad užtikrintų ir paties tinklo saugumą. Atsižvelgiant į naujausius technikos laimėjimus bei jų įdiegimo kainą, šios priemonės užtikrina saugumo lygį, atitinkantį atsiradusiai rizikai.

2. Iškilus tam tikrai tinklo saugumo pažeidimo rizikai, viešai prieinamų elektroninių ryšių paslaugų teikėjas turi informuoti abonentus apie šią riziką, o tais atvejais, kai paslaugos teikėjo taikomos priemonės neapima šios rizikos — informuoti abonentus apie visas įmanomas teisės gynimo priemones, nurodant ir galimas jų kainas.

5 straipsnis

Pranešimų konfidencialumas

1. Valstybės narės užtikrina pranešimų ir su jais susijusių srauto duomenų, perduodamų per viešųjų ryšių tinklą ir teikiant viešai teikiamas elektroninių ryšių paslaugas, konfidencialumą, taikydamos nacionalinės teisės aktus. Visų pirma jos draudžia be atitinkamų naudotojų sutikimo klausytis, įrašyti, kaupti ar kitu būdu perimti bei stebėti pranešimus ir su jais susijusius srauto duomenis, išskyrus atvejus, kai tai galima teisėtai daryti pagal 15 straipsnio 1 dalį. Šios dalies nuostatos nedraudžia techninio saugojimo, būtino perduoti pranešimą nepažeidžiant konfidencialumo principo.

2. Šio straipsnio 1 dalis neturi jokio poveikio teisėtai teisėtam pranešimų ir susijusių srauto duomenų įrašymui, kuris atliekamas teisėtos verslo praktikos metu, kad būtų galima pateikti komercinio sandorio ar kitokių verslo pranešimų įrodymus.

3. Valstybės narės užtikrina, kad elektroninių ryšių tinklų naudojimas informacijai saugoti ar prieiti prie informacijos, saugomos abonento ar naudotojo galiniame įrenginyje, būtų leidžiamas tik su sąlyga, kad atitinkamam abonentui ar naudotojui yra pateikiama aiški ir išsami informacija, kaip nurodyta Direktyvoje 95/46/EB, inter alia, apie tokio duomenų tvarkymo tikslus, ir kad jam būtų suteikta teisė atsisakyti tokio duomenų valdytojo vykdomo tvarkymo. Tai nedraudžia techninio saugojimo ar priėjimo prie informacijos, kurio vienintelis tikslas yra vykdyti informacijos perdavimą elektroninių ryšių tinklu ar jį palengvinti, taip pat būtinais atvejais teikti informacinės visuomenės paslaugas, kurių aiškiai paprašo abonentas ar naudotojas.

6 straipsnis

Srauto duomenys

1. Su abonentais ir naudotojais susiję srauto duomenys, kuriuos tvarko ir saugo viešųjų ryšių tinklo ar viešai prieinamų elektroninių ryšių paslaugų teikėjas, turi būti sunaikinti arba pakeisti taip, kad taptų anoniminiais, kai šie duomenys nebėra reikalingi pranešimui perduoti, jeigu nepažeidžiamos šio straipsnio 2, 3 ir 5 dalių ir 15 straipsnio 1 dalies nuostatos.

2. Srauto duomenys gali būti tvarkomi, kai reikia abonentams pateikti sąskaitas ir atsiskaityti už tinklų sujungimą. Toks tvarkymas leistinas tol, kol nepasibaigęs terminas, per kurį sąskaita gali būti teisėtai užginčyta ar išieškotas apmokėjimas.

3. Elektroninių ryšių paslaugų rinkodaros bei pridėtinės vertės paslaugų teikimo tikslais teikėjas, teikiantis viešai prieinamų elektroninių ryšių paslaugas, gali tvarkyti šio straipsnio 1 dalyje nurodytus duomenis tokia apimtimi ir tiek laiko, kiek būtina tokių paslaugų teikimui ar rinkodarai, jeigu abonentas ar naudotojas, su kuriuo duomenys yra susiję, yra davęs sutikimą. Naudotojams ir abonentams sudaroma galimybė bet kada atšaukti duotą sutikimą srauto duomenims tvarkyti.

4. Paslaugos teikėjas turi informuoti abonentą ar naudotoją, kokio pobūdžio srauto duomenys yra tvarkomi ir kokia tokio tvarkymo trukmė siekiant šio straipsnio 2 dalyje nurodytų tikslų, o siekiant 3 dalyje nurodytų tikslų, teikėjas turi informuoti prieš gaudamas sutikimą.

5. Tvarkyti srauto duomenis pagal šio straipsnio 1, 2, 3 ir 4 dalis leidžiama tik asmenims, kurie veikdami pagal viešųjų ryšių tinklų ar viešai prieinamų elektroninių ryšių paslaugų teikėjų įgaliojimą pateikia sąskaitas, valdo srautą, teikia informaciją klientams, nustato sukčiavimo atvejus, vykdo elektroninių ryšių paslaugų rinkodarą arba teikia pridėtinės vertės paslaugas. Šie asmenys gali atlikti tik tokius veiksmus, kurie yra būtini minėtos veiklos tikslams pasiekti.

6. Šio straipsnio 1, 2, 3 ir 5 dalys taikomos nepažeidžiant teisės aktais numatytos galimybės kompetentingai institucijai gauti informaciją apie srauto duomenis, kad galėtų spręsti ginčus, ypač dėl tinklų sujungimų ar sąskaitų pateikimo.

7 straipsnis

Detalios sąskaitos

1. Abonentai turi teisę gauti nedetalias sąskaitas.

2. Valstybės narės taiko nacionalines nuostatas, leidžiančias suderinti abonentų, gaunančių detalias sąskaitas, teises su skambinančiųjų naudotojų ir abonentų, kuriems skambinama, teise į privatumą, pavyzdžiui, užtikrinant tokiems abonentams ir naudotojams galimybę naudotis alternatyviais pranešimų ar mokėjimų privatumo padidinimo būdais.

8 straipsnis

Ryšio linijos, iš kurios skambinama ir į kurią skambinama, nustatymo galimybė ir apribojimas

1. Jeigu galima nustatyti ryšio liniją, iš kurios skambinama, paslaugos teikėjas turi pasiūlyti skambinančiam naudotojui pasinaudoti galimybe paprastomis priemonėmis ir nemokamai bet kurio skambučio atveju neleisti nustatyti ryšio linijos, iš kurios skambinama. Skambinantis abonentas turi turėti tokią galimybę bet kuriai linijai.

2. Jeigu galima nustatyti ryšio liniją, iš kurios skambinama, paslaugos teikėjas turi pasiūlyti abonentui, kuriam skambinama, pasinaudoti galimybe paprastomis priemonėmis ir nemokamai, atsižvelgiant į pagrįstą šios funkcijos naudojimą, neleisti nustatyti ryšio linijos, iš kurios skambinama.

3. Jeigu galima nustatyti ryšio liniją, iš kurios skambinama ir jeigu linija, iš kurios skambinama, yra nustatoma prieš prisiskambinimą, paslaugos teikėjas turi pasiūlyti abonentui, kuriam skambinama, pasinaudoti galimybe paprastomis priemonėmis atsisakyti gaunamo skambučio, jeigu skambinantis naudotojas ar abonentas uždraudė galimybę nustatyti ryšio liniją, iš kurios skambinama.

4. Jeigu galima nustatyti ryšio liniją, į kurią skambinama, paslaugos teikėjas turi pasiūlyti abonentui, kuriam skambinama, pasinaudoti galimybe paprastomis priemonėmis ir nemokamai neleisti skambinančiam abonentui nustatyti ryšio linijos, į kurią skambinama.

5. Šio straipsnio 1 dalis taip pat taikoma skambučiams į trečiąsias šalis, kai skambinama iš Bendrijos. 2, 3 ir 4 dalys taip pat galioja gaunamiems skambučiams iš trečiųjų šalių.

6. Valstybės narės užtikrina, kad tais atvejais, kai galima nustatyti liniją, iš kurios skambinama, ir (arba) liniją, į kurią skambinama, viešai prieinamų elektroninių ryšių paslaugų teikėjai informuoja apie tai visuomenę, taip pat apie galimybes, nurodytas šio straipsnio 1, 2, 3 ir 4 dalyse.

9 straipsnis

Vietos nustatymo duomenys, nesudarantys srauto duomenų

1. Kai vietos nustatymo duomenys, nesudarantys srauto duomenų, susiję su viešųjų ryšių tinklų ar viešųjų elektroninių ryšių naudotojais ar abonentais, gali būti tvarkomi, juos galima tvarkyti tik jeigu jie yra pakeisti taip, kad taptų anoniminiais, arba jeigu naudotojai ar abonentai sutinka su tokiu tvarkymu tokia apimtimi ir tiek laiko, kiek yra būtina teikti pridėtinės vertės paslaugai. Prieš gaudamas sutikimą, paslaugų teikėjas turi informuoti naudotojus ar abonentus apie tai, kokie vietos nustatymo duomenys, nesudarantys srauto duomenų, bus tvarkomi, kokiais tikslais ir kiek laiko, taip pat ar šie duomenys bus perduoti trečiajai šaliai pridėtinės vertės paslaugai teikti. Naudotojams ir abonentams sudaroma galimybė bet kada atšaukti savo sutikimą tvarkyti vietos nustatymo duomenis, nesudarančius srauto duomenų.

2. Jeigu naudotojai ar abonentai sutiko leisti tvarkyti vietos nustatymo duomenis, nesudarančius srauto duomenų, jiems ir toliau turi būti sudaryta galimybė paprastomis priemonėmis ir nemokamai laikinai sustabdyti tokių duomenų tvarkymą kiekvieno prisijungimo prie tinklo arba kiekvieno pranešimo perdavimo atveju.

3. Tvarkyti vietos nustatymo duomenis, nesudarančius srauto duomenų, pagal šio straipsnio 1 ir 2 dalis turi teisę tik asmenys, veikiantys pagal viešųjų ryšių tinklų teikėjų, viešai prieinamų elektroninių ryšių paslaugų teikėjų ar trečiosios šalies, teikiančios pridėtinės vertės paslaugas, įgaliojimą. Šie asmenys gali atlikti tik tokius veiksmus, kurie yra būtini pridėtinės vertės paslaugoms teikti.

10 straipsnis

Išimtys

Valstybės narės užtikrina skaidrias procedūras, reglamentuojančias būdus, kuriais viešųjų ryšių tinklų ir (ar) viešai prieinamų elektroninių ryšių paslaugų teikėjas galėtų nepaisyti šių draudimų:

a) laikinai panaikinti galimybę nustatyti liniją, iš kurios skambinama, gavus iš abonento paraišką, kurioje prašoma susekti piktybinius ar erzinančius skambučius. Tokiu atveju, laikantis nacionalinių įstatymų, duomenis, nustatančius skambinantį abonentą, saugos ir leis su jais susipažinti viešųjų ryšių tinklų ir (ar) viešai prieinamų elektroninių ryšių paslaugų teikėjas;

b) panaikinti galimybę nustatyti liniją, iš kurios skambinama, taip pat laikinai nepaisyti naudotojo ar abonento atsisakymo leisti tvarkyti vietos nustatymo duomenis, konkrečios linijos atveju organizacijoms, kurios aptarnauja pagalbos skambučius ir kurias valstybė narė pripažįsta atliekančias tokią funkciją, įskaitant teisėsaugos institucijas, greitosios pagalbos ir priešgaisrinės apsaugos institucijas, kad būtų galima atsakyti į tokius skambučius.

11 straipsnis

Automatinis skambučių persiuntimas

Valstybės narės užtikrina, kad kiekvienas abonentas turėtų galimybę paprastomis priemonėmis ir nemokamai uždrausti trečiųjų šalių automatinį skambučių persiuntimą į abonento galinį įrenginį.

12 straipsnis

Abonentų knygos

1. Valstybės narės užtikrina, kad abonentai iš anksto ir nemokamai būtų informuoti, kokiais tikslais rengiami spausdinti ar elektroniniai abonentų sąrašai, kurie bus prieinami visuomenei ar kuriuos bus galima gauti per informacijos tarnybas ir į kuriuos gali būti įtraukti abonentų asmens duomenys, taip pat jiems turi būti pranešama apie tolesnes naudojimo galimybes, pagrįstas elektroninių abonentų sąrašų paieškos funkcijomis.

2. Valstybės narės užtikrina, kad abonentai turėtų galimybę nuspręsti, ar jų asmens duomenis įtraukti į viešus abonentų sąrašą, ir jeigu taip — kokie asmens duomenys bus įtraukti, kiek šie duomenys bus tinkami, atsižvelgiant į tokio abonentų sąrašo teikėjo nustatytą abonentų sąrašo tikslą, taip pat tokius duomenis tikrinti, taisyti ar panaikinti. Neįtraukimas į viešą abonentų sąrašą, asmens duomenų tikrinimas, taisymas ar panaikinimas yra nemokamas.

3. Valstybės narės gali reikalauti, kad tais atvejais, kai viešuoju abonentų sąrašu siekiama daugiau nei tik suteikti galimybę ieškoti asmens kontaktinių duomenų pagal jo vardą ir pavardę ir, jei reikia, kai kuriuos kitus minimalius identifikatorius, būtų prašoma papildomo abonentų sutikimo.

4. Šio straipsnio 1 ir 2 dalys taikomos abonentams, kurie yra fiziniai asmenys. Valstybės narės užtikrina, kad laikantis Bendrijos teisės ir taikytinų nacionalinės teisės aktų, būtų pakankamai ginami teisėti kitų nei fiziniai asmenys abonentų interesai, susiję su viešuose sąrašuose esančiais jų duomenimis.

13 straipsnis

Neužsakyti pranešimai

1. Naudoti automatinio skambinimo sistemas be žmogaus įsiterpimo (skambinimo automatus), faksimilinius aparatus (faksus) ar elektroninį paštą tiesioginės rinkodaros tikslais gali būti leidžiama tik gavus išankstinį abonentų sutikimą.

2. Nepaisant to, kas pasakyta šio straipsnio 1 dalyje, jeigu fiziniai ar juridiniai asmenys parduodami produktus ar teikdami paslaugas pagal Direktyvą 95/46/EB gauna iš savo klientų jų elektroninio pašto kontaktinius duomenis, šie fiziniai ar juridiniai asmenys gali pasinaudoti elektroniniais kontaktiniais duomenimis savo pačių panašių prekių ar paslaugų tiesioginei rinkodarai su sąlyga, kad klientams yra suteikiama aiški ir lengvai įgyvendinama galimybė nemokamai ir paprastomis priemonėmis nesutikti su tokiu elektroninių kontaktinių duomenų naudojimu arba, jei klientas iš pradžių neprieštaravo tokiam duomenų naudojimui, siunčiant kiekvieną žinutę.

3. Valstybės narės imasi tinkamų priemonių, kurios leistų nemokamai uždrausti neužsakytus pranešimus tiesioginės rinkodaros tikslais, kitais nei nurodytais šio straipsnio 1 ir 2 dalyse, jeigu nėra gauta atitinkamų abonentų sutikimo arba jeigu abonentai nepageidauja jų gauti. Nacionaliniai teisės aktai reglamentuoja pasirinkimą tarp šių galimybių.

4. Bet kuriuo atveju draudžiama tiesioginės rinkodaros tikslu siųsti elektroninio pašto pranešimus slepiant siuntėjo, kurio vardu pranešimas siunčiamas, tapatybę arba nenurodant galiojančio adreso, kuriuo gavėjas galėtų pareikalauti nutraukti tokių pranešimų siuntimą.

5. Šio straipsnio 1 ir 3 dalys taikomos abonentams, kurie yra fiziniai asmenys. Valstybės narės taip pat užtikrina, kad laikantis Bendrijos teisės ir taikomų nacionalinės teisės aktų būtų pakankamai apsaugoti teisėti kitų nei fiziniai asmenys abonentų interesai, jeigu kalbama apie neužsakytus pranešimus.

14 straipsnis

Techninės galimybės ir standartizacija

1. Vykdydamos šios direktyvos nuostatas, valstybės narės, atsižvelgdamos į šio straipsnio 2 ir 3 dalis, užtikrina, kad galiniams ir kitiems elektroninių ryšių įrenginiams nebūtų taikomi jokie specifiniai techniniai reikalavimai, kurie varžytų jų pateikimą į rinką ir laisvą apyvartą valstybėse narėse ir tarp jų.

2. Jeigu šios direktyvos nuostatos gali būti įvykdomos tik taikant specifinius techninius elektroninių ryšių tinklų reikalavimus, valstybės narės informuoja Komisiją laikantis 1998 m. birželio 22 d. Europos Parlamento ir Tarybos direktyvoje 98/34/EB, nustatančioje informacijos apie techninius standartus ir reglamentus teikimo tvarką bei taisykles, reglamentuojančias informacinės visuomenės paslaugas, [9] nustatytos tvarkos.

3. Jeigu reikia, galima patvirtinti priemones, kurios užtikrintų, kad galinis įrenginys būtų suprojektuotas taip, kad jis būtų suderinamas su naudotojų teise apsaugoti ir kontroliuoti savo asmens duomenų naudojimą pagal Direktyvą 1999/5/EB ir 1986 m. gruodžio 22 d. Tarybos sprendimą 87/95/EEB dėl standartizacijos informacinių technologijų ir telekomunikacijų srityje [10].

15 straipsnis

Kai kurių Direktyvos 95/46/EB nuostatų taikymas

1. Valstybės narės gali patvirtinti teisines priemones, ribojančias šios direktyvos 5 ir 6 straipsniuose, 8 straipsnio 1, 2, 3 ir 4 dalyse ir 9 straipsnyje nustatytų teisių ir pareigų taikymą, jeigu toks ribojimas yra būtina, tinkama ir adekvati demokratinės visuomenės priemonė, skirta apsaugoti nacionalinį saugumą (t. y. valstybės saugumą), gynybą, visuomenės saugumą, taip užkardant, tiriant ir nustatant baudžiamąsias veikas ar neteisėtą elektroninių ryšių sistemos naudojimą, kaip nurodyta Direktyvos 95/46/EB 13 straipsnio 1 dalyje. Valstybės narės gali, inter alia, patvirtinti teisines priemones, leidžiančias ribotą laikotarpį saugoti duomenis, remiantis šioje dalyje nustatytais motyvais. Visos šioje dalyje nurodytos priemonės turi atitikti bendruosius Bendrijos teisės principus, tarp jų ir nurodytus Europos Sąjungos Sutarties 6 straipsnio 1 ir 2 dalyse.

2. Direktyvos 95/46/EB III skyriaus nuostatos dėl teisės gynimo būdų, atsakomybės ir sankcijų taikomos atsižvelgiant į pagal šią direktyvą priimtas nacionalines nuostatas bei atsižvelgiant į pagal šią direktyvą įgytas atskiras teises.

3. Asmenų apsaugos, susijusios su asmens duomenų tvarkymu, darbo grupė, įkurta pagal Direktyvos 95/46/EB 29 straipsnį, taip pat atlieka tos direktyvos 30 straipsnyje nustatytas funkcijas, jeigu tai susiję klausimais, kuriems taikoma ši direktyva, visų pirma pagrindinių teisių ir laisvių ir teisėtų interesų apsauga elektroninių ryšių sektoriuje.

16 straipsnis

Pereinamojo laikotarpio priemonės

1. 12 straipsnis netaikomas sąrašų, pagamintų ar pateiktų į rinką spausdintine ar neinternetine elektronine forma iki tol, kol įsigalioja pagal šią direktyvą priimtos nacionalinės nuostatos, leidimams.

2. Jeigu fiksuoto ir judriojo ryšio balso telefonijos viešųjų paslaugų abonentų asmens duomenys buvo įtraukti į viešą abonentų sąrašą pagal Direktyvos 95/46/EB ir Direktyvos 97/66/EB 11 straipsnio nuostatas iki tol, kol įsigalioja pagal šią direktyvą priimtos nacionalinės nuostatos, šių abonentų asmens duomenys gali būti tokiame viešame spausdintinės ar elektroninės formos sąraše, įskaitant versijas su atgalinės paieškos funkcija, nebent abonentai, gavę visapusišką informaciją apie sąrašo tikslus ir pasirinkimo galimybes pagal šios direktyvos 12 straipsnį, nurodytų daryti kitaip.

17 straipsnis

Perkėlimas į nacionalinės teisę

1. Valstybės narės priima nuostatas, kurios, įsigaliojusios iki 2003 m. spalio 31 d., įgyvendina šią direktyvą, ir apie tai nedelsdamos praneša Komisijai. Valstybės narės, tvirtindamos tokias nuostatas, daro jose nuorodą į šią direktyvą arba tokia nuoroda daroma jas oficialiai skelbiant. Nuorodos darymo tvarką nustato valstybės narės.

2. Valstybės narės, tvirtindamos šias priemones, daro jose nuorodą į šią direktyvą arba tokia nuoroda daroma jas oficialiai skelbiant. Nuorodos darymo tvarką nustato valstybės narės.

18 straipsnis

Peržiūra

Komisija ne vėliau kaip po 3 metų nuo 17 straipsnio 1 dalyje nurodytos datos pateikia Europos Parlamentui ir Tarybai ataskaitą apie šios direktyvos taikymą ir jos poveikį ekonominės veiklos vykdytojams ir naudotojams, visų pirma apie nuostatas dėl neužsakytų pranešimų, atsižvelgdamos į tarptautines aplinkybes. Šiuo tikslu Komisija gali prašyti iš valstybių narių informacijos, kurią jos nedelsdamos pateikia. Jeigu reikia, Komisija teikia pasiūlymus direktyvai pakeisti, įvertindama tokios ataskaitos išvadas, bet kuriuos pokyčius sektoriuje ar bet kurį kitą pasiūlymą, kuris, jos nuomone, galėtų padidinti šios direktyvos veiksmingumą.

19 straipsnis

Panaikinimas

Direktyva 97/66/EB panaikinama nuo 17 straipsnio 1 dalyje nustatytos datos.

Nuorodos į panaikintą direktyvą laikomos nuorodomis į šią direktyvą.

20 straipsnis

Įsigaliojimas

Ši direktyva įsigalioja jos paskelbimo Europos Bendrijų oficialiajame leidinyje dieną.

21 straipsnis

Adresatai

Ši direktyva skirta valstybėms narėms.

Priimta Briuselyje, 2002 m. liepos 12 d.

Europos Parlamento vardu

Pirmininkas

P. Cox

Tarybos vardu

Pirmininkas

T. Pedersen

[1] OL C 365 E, 2000 12 19, p. 223.

[2] OL C 123, 2001 4 25, p. 53.

[3] 2001 m. lapkričio 13 d. Europos Parlamento nuomonė (dar nepaskelbta Oficialiajame leidinyje), 2002 m. sausio 28 d. Tarybos bendroji pozicija (OL C 113 E, 2002 5 14, p. 39) ir 2002 m. gegužės 30 d. Europos Parlamento sprendimas (dar nepaskelbtas Oficialiajame leidinyje). 2002 m. birželio 25 d. Tarybos sprendimas.

[4] OL L 281, 1995 11 23, p. 31.

[5] OL L 24, 1998 1 30, p. 1.

[6] OL L 178, 2000 7 17, p. 1.

[7] OL L 91, 1999 4 7, p. 10.

[8] OL L 108, 2002 4 24, p. 33.

[9] OL L 204, 1998 7 21, p. 37. Direktyva su pakeitimais, padarytais direktyva 98/48/EB (OL L 217, 1998 8 5, p. 18).

[10] OL L 36, 1987 2 7, p. 31. Sprendimas su paskutiniais pakeitimais, padarytais 1994 m. Stojimo aktu.

--------------------------------------------------