EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32002L0058

Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv)

OJ L 201, 31.7.2002, p. 37–47 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)
Special edition in Czech: Chapter 13 Volume 029 P. 514 - 524
Special edition in Estonian: Chapter 13 Volume 029 P. 514 - 524
Special edition in Latvian: Chapter 13 Volume 029 P. 514 - 524
Special edition in Lithuanian: Chapter 13 Volume 029 P. 514 - 524
Special edition in Hungarian Chapter 13 Volume 029 P. 514 - 524
Special edition in Maltese: Chapter 13 Volume 029 P. 514 - 524
Special edition in Polish: Chapter 13 Volume 029 P. 514 - 524
Special edition in Slovak: Chapter 13 Volume 029 P. 514 - 524
Special edition in Slovene: Chapter 13 Volume 029 P. 514 - 524
Special edition in Bulgarian: Chapter 13 Volume 036 P. 63 - 73
Special edition in Romanian: Chapter 13 Volume 036 P. 63 - 73
Special edition in Croatian: Chapter 13 Volume 052 P. 111 - 121

Legal status of the document In force: This act has been changed. Current consolidated version: 19/12/2009

ELI: http://data.europa.eu/eli/dir/2002/58/oj

32002L0058

Az EURÓPAI PARLAMENT ÉS A TANÁCS 2002/58/EK IRÁNYELVE (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről ("Elektronikus hírközlési adatvédelmi irányelv")

Official Journal L 201 , 31/07/2002 P. 0037 - 0047


Az EURÓPAI PARLAMENT ÉS A TANÁCS 2002/58/EK IRÁNYELVE

(2002. július 12.)

az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről

("Elektronikus hírközlési adatvédelmi irányelv")

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Közösséget létrehozó szerződésre és különösen annak 95. cikkére,

tekintettel a Bizottság javaslatára[1],

tekintettel a Gazdasági és Szociális Bizottság véleményére[2],

a Régiók Bizottságával folytatott konzultációt követően,

a Szerződés 251. cikkében megállapított eljárásnak megfelelően[3],

mivel:

(1) A személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásárólszóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv[4] előírja a tagállamok számára, hogy biztosítsák a természetes személyek jogait és szabadságait - és különösen a magánélet tiszteletben tartásához való jogukat - a személyes adatok feldolgozása tekintetében, a személyes adatok Közösségen belüli szabad áramlásának biztosítása érdekében.

(2) Ennek az irányelvnek a célja az alapvető jogok tiszteletben tartása, és ez az irányelv figyelembe veszi különösen az Európai Unió alapjogi chartájában elismert elveket. Ennek az irányelvnek célja különösen az említett charta 7. és 8. cikkében megállapított jogok teljes tiszteletben tartásának biztosítása.

(3) A közlések titkossága az emberi jogokról szóló nemzetközi okmányokkal - különösen az Emberi jogok és alapvető szabadságok védelméről szóló európai egyezménnyel - összhangban, valamint a tagállamok alkotmányaival összhangban biztosított.

(4) A távközlési ágazatban a személyes adatok feldolgozásáról és a magánélet védelméről szóló, 1997. december 15-i 97/66/EK európai parlamenti és tanácsi irányelv[5] a 95/46/EK irányelvben megállapított elveket a távközlési ágazatra vonatkozó különös szabályok formájában jelenítette meg. A 97/66/EK irányelvet az elektronikus hírközlési szolgáltatások piacainak és technológiáinak alakulásához kell igazítani annak érdekében, hogy a nyilvánosan elérhető elektronikus hírközlési szolgáltatások felhasználói számára a személyes adatok és a magánélet tiszteletben tartásához való jog - az alkalmazott technológiáktól függetlenül - azonos szintű védelmet élvezzenek. Ezért az említett irányelvet hatályon kívül kell helyezni, és ezt az irányelvet kell a helyébe léptetni.

(5) Jelenleg a Közösség nyilvános hírközlő hálózataiban új, korszerű digitális technológiák bevezetésére kerül sor, amelyek különleges követelményeket támasztanak a felhasználók személyes adatainak és a magánélet tiszteletben tartásához való joguk védelmével kapcsolatban. Az információs társadalom fejlődését az új elektronikus hírközlési szolgáltatások bevezetése jellemzi. A digitális mobilhálózatokhoz való hozzáférés lehetővé és megfizethetővé vált a lakosság széles köre számára. Ezek a digitális hálózatok a személyes adatok kezelése szempontjából nagy kapacitásúak és sok lehetőséget kínálnak. E szolgáltatások határokon átnyúló sikeres fejlődése részben attól függ, hogy a felhasználók bíznak-e abban, hogy a magánélet tiszteletben tartásához való joguk nem kerül veszélybe.

(6) Az Internet felborítja a hagyományos piaci struktúrákat azáltal, hogy közös, világméretű infrastruktúrát biztosít az elektronikus hírközlési szolgáltatások széles körének szolgáltatásához. Az Interneten keresztül nyilvánosan elérhető elektronikus hírközlési szolgáltatások új lehetőségeket jelentenek a felhasználók számára, de egyben új veszélyeket is rejtenek személyes adataik és a magánélet tiszteletben tartásához való joguk vonatkozásában.

(7) A nyilvános hírközlő hálózatok esetében különös törvényi, rendeleti és műszaki rendelkezéseket kell megállapítani a természetes személyek alapvető jogainak és szabadságainak, valamint a jogi személyek jogos érdekeinek védelme érdekében, különösen az előfizetői és felhasználói adatok automatikus tárolását és feldolgozását szolgáló növekvő kapacitásra tekintettel.

(8) A tagállamok által a személyes adatoknak, a magánélet tiszteletben tartásához való jognak és a jogi személyek jogos érdekeinek az elektronikus hírközlési ágazatban történő védelmére vonatkozóan elfogadott törvényi, rendeleti és műszaki rendelkezéseket, az elektronikus hírközlés belső piaca akadályainak elkerülése érdekében, a Szerződés 14. cikkének megfelelően harmonizálni kell. A harmonizációnak azokra a követelményekre kell korlátozódnia, amelyek szükségesek a tagállamok közötti új elektronikus hírközlési szolgáltatások és elektronikus hírközlő hálózatok akadálymentes bevezetésének és fejlődésének biztosításához.

(9) Amennyiben az ebben az irányelvben előírt garanciák alkalmazásához szükséges, a tagállamoknak, az érintett szolgáltatóknak és felhasználóknak, valamint az eljárni jogosult közösségi szerveknek együtt kell működniük az érintett technológiák bevezetése és fejlesztése terén, különösen figyelembe véve azokat a célkitűzésket, amelyek arra irányulnak, hogy a személyes adatok kezelése minimális mértékű legyen, és hogy amikor csak lehet, anonim vagy álnéven szereplő adatok használatára kerüljön sor.

(10) Az elektronikus hírközlési ágazatban a 95/46/EK irányelv alkalmazandó az alapvető jogok és szabadságok védelmével kapcsolatos területekre, amelyet jelen irányelv rendelkezései nem kifejezetten szabályoznak, beleértve az adatkezelők kötelezettségeit és az egyének jogait. A 95/46/EK irányelv alkalmazandó a nem nyilvános hírközlési szolgáltatásokra.

(11) A 95/46/EK irányelvhez hasonlóan, ez az irányelv nem szól a közösségi jog által nem szabályozott tevékenységekkel kapcsolatos alapvető jogok és szabadságok védelmének kérdéseiről. Ezáltal nem borítja fel a meglévő egyensúlyt az egyén magánélet tiszteletben tartásához való joga és a tagállamok azon lehetősége között, hogy a közbiztonság védelme, a nemzetvédelem, a nemzetbiztonság (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását), valamint a büntetőjogi szankciók végrehajtásának érdekében szükséges, az ezen irányelv 15. cikkének (1) bekezdésében említett intézkedéseket meghozzák. Következésképpen ez az irányelv nem érinti a tagállamok azon lehetőségét, hogy jogszerűen megfigyeljék az elektronikus közléseket, vagy - ha bármely említett cél érdekében szükséges - olyan egyéb intézkedéseket hozzanak, amelyek összhangban vannak az emberi jogok és alapvető szabadságok védelméről szóló európai egyezménynek az Emberi Jogok Európai Bírósága által hozott határozatok szerint értelmezett szövegével. Az ilyen intézkedéseknek megfelelőnek, a tervezett céllal szigorúan arányosnak és egy demokratikus társadalomban szükségesnek kell lenniük, továbbá az ilyen intézkedésekre az Emberi jogok és alapvető szabadságok védelméről szóló európai egyezménnyel összhangban megfelelő garanciáknak kell vonatkozniuk.

(12) Egy nyilvánosan elérhető elektronikus hírközlési szolgáltatás előfizetői természetes vagy jogi személyek lehetnek. A 95/46 EK irányelv kiegészítéseként ez az irányelv a természetes személyek alapvető jogainak, különösen a magélet tiszteletben tartásához való joguknak, valamint a jogi személyek jogos érdekeinek a védelmét szolgálja. Ez az irányelv nem keletkeztet a tagállamok számára kötelezettséget arra vonatkozóan, hogy kiterjesszék a 95/46/EK irányelv alkalmazását a jogi személyek jogos érdekeinek védelmére, amely a hatályos közösségi és nemzeti jogszabályok keretén belül biztosított.

(13) Az előfizető és a szolgáltató közötti szerződéses viszony a nyújtott vagy a nyújtandó szolgáltatásért rendszeres vagy egyszeri fizetési kötelezettséget foglalhat magában. Az előre fizetett kártyákat szintén szerződésnek kell tekinteni.

(14) A helymeghatározó adatok vonatkozhatnak a felhasználó végberendezése elhelyezkedésének földrajzi szélességére, hosszúságára és a magasságára, mozgásának irányára, a helymeghatározási információk pontossági szintjére, annak a hálózati cellának az azonosítására, amelyben egy adott időpontban a végberendezés található, valamint a helymeghatározási információ rögzítésének időpontjára.

(15) Egy közlés tartalmazhat a közlés küldője vagy az összeköttetés felhasználója által a közlés átvitele érdekében megadott bármely névre, számozásra vagy címzésre vonatkozó információt. A forgalmi adatok tartalmazhatják ezeknek az információknak bármilyen, a közlés továbbítását végző hálózat által az átvitel megvalósítása céljából végzett fordítását. A forgalmi adatok tartalmazhatnak, többek között, a közlés útvonalára, hosszára, idejére vagy mennyiségére, az alkalmazott protokollra, a küldő vagy fogadó fél végberendezésének elhelyezkedésére, a közlést indító vagy végződtető hálózatra, az összeköttetés kezdetére, végére vagy időtartamára vonatkozó adatokat. Szintén tartalmazhatják azt a formátumot, amelyben a hálózat a közlést továbbította.

(16) A nyilvános hírközlő hálózaton keresztül nyújtott műsorterjesztési szolgáltatás részét képező információ potenciálisan korlátlan létszámú közönségnek szól, és ennek az irányelvnek az értelmében nem tekintendő közlésnek. Azonban, ha azonosítható az az egyéni előfizető vagy felhasználó, aki ilyen információt kap, mint például a megrendelt videószolgáltatások (VoD) esetében, a továbbított információ ezen irányelv alkalmazásában közlésnek tekintendő.

(17) Ennek az irányelvnek az alkalmazásában a felhasználó vagy előfizető hozzájárulását, függetlenül attól, hogy ez utóbbi természetes vagy jogi személy-e, az érintett hozzájárulásával - amelyet a 95/46/EK irányelv határoz meg és pontosít - azonosként kell értelmezni. Hozzájárulás bármely olyan megfelelő módon adható, amely lehetővé teszi a felhasználó szándékainak önkéntes, konkrét és a megfelelő információk birtokában történő kifejezését, ideértve valamely internetes honlap látogatása során egy rovat bejelölését.

(18) Az értéknövelt szolgáltatások lehetnek például a következők: tanácsadás a legolcsóbb tarifacsomagokkal kapcsolatban, útvonal-információ, közlekedési információ, időjárás-előrejelzés, valamint idegenforgalmi információ.

(19) A hívóvonal és a hívott vonal azonosításának kijelzésével és korlátozásával, valamint az analóg központhoz kapcsolt előfizetői vonalakra történő automatikus hívás-átirányítással kapcsolatos bizonyos követelmények alkalmazását nem kell kötelezővé tenni olyan egyedi esetekben, amikor ezek alkalmazása műszakilag lehetetlennek bizonyulna vagy aránytalan gazdasági erőfeszítést követelne. Fontos, hogy az érdekelt felek az ilyen esetekről értesüljenek, és ezért a tagállamoknak az ilyen eseteket be kell jelenteniük a Bizottságnak.

(20) A szolgáltatóknak megfelelő intézkedéseket kell tenniük a szolgáltatásaik biztonságának szavatolása érdekében - ha szükséges, a hálózat szolgáltatójával együtt -, és tájékoztatniuk kell előfizetőiket a hálózati biztonság megsértésének minden különös kockázatáról. Ilyen kockázatok különösen azon elektronikus hírközlési szolgáltatások esetében fordulhatnak elő, amelyek szolgáltatása olyan nyitott hálózatokon keresztül történik, mint például az Internet vagy az analóg mobil telefonszolgáltatás. Különösen fontos, hogy az ilyen szolgáltatások előfizetőit és felhasználóit a szolgáltatójuk teljes mértékben tájékoztassa azokról a meglévő biztonsági kockázatokról, amelyek ellen a szolgáltatónak nincs módja fellépni. Az Interneten keresztül nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó szolgáltatóknak tájékoztatniuk kell a felhasználókat és az előfizetőket azokról az intézkedésekről, amelyeket a kommunikáció biztonságának védelme érdekében - például különleges szoftvertípusok vagy titkosítási technológiák alkalmazásával - megtehetnek. Az előfizetőknek a különös biztonsági kockázatokról való tájékoztatására vonatkozó követelmény nem mentesíti a szolgáltatót azon kötelezettség alól, hogy saját költségén megfelelő és azonnali intézkedéseket tegyen minden új, előre nem látott biztonsági kockázat elhárítása és a szolgáltatás szokásos biztonsági szintjének helyreállítása végett. Az előfizetők biztonsági kockázatokra vonatkozó tájékoztatásának díjmentesnek kell lennie, kivéve az előfizető számára az információ megszerzésével összefüggésben felmerülő esetleges nominális költségeket, például egy elektronikus levélüzenet letöltésének költségét. A biztonságot a 95/46/EK irányelv 17. cikkének figyelembevételével kell értékelni.

(21) Intézkedni kell a közlésekhez való jogosulatlan hozzáférés megelőzése iránt annak érdekében, hogy a nyilvános hírközlő hálózatok és nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések bizalmas jellege - ideértve mind a tartalmat, mind pedig az ilyen közlésekhez kapcsolódó adatokat - védelmet élvezzen. A nemzeti jogszabályok néhány tagállamban csak a közlésekhez való jogosulatlan hozzáférés szándékos esetét tiltják.

(22) A közléseknek és az azokhoz kapcsolódó forgalmi adatoknak a felhasználókon kívüli személyek által történő vagy a felhasználók hozzájárulása nélkül történő tárolására vonatkozó tilalomnak nem célja, hogy ezeknek az adatoknak bármilyen automatikus, közbenső és átmeneti tárolását tiltsa, amennyiben az ilyen tárolásra kizárólag az elektronikus hírközlő hálózaton keresztül történő továbbítás céljával kerül sor, továbbá feltéve, hogy az adatot csak a továbbításhoz és a forgalomirányításhoz szükséges ideig tárolják, valamint a tárolás ideje alatt a bizalmas kezelés mindvégig garantált. Amennyiben bármilyen nyilvánosan elérhető adatnak a szolgáltatás többi jogosultjához - annak kérésére - történő hatékonyabb továbbításához szükséges, ez az irányelv nem akadályozhatja az ilyen adat hosszabb ideig történő tárolását, feltéve, hogy ez az adat mindenképpen korlátozás nélkül hozzáférhető lenne a nyilvánosság számára, valamint feltéve, hogy az ilyen adatot kérő egyéni előfizetőkre vagy felhasználókra vonatkozó minden adat törlésre kerül.

(23) A közlések titkosságát a jogszerű kereskedelmi ügyletek keretében is biztosítani kell. Ha szükséges és jogszerűen engedélyezett, a közlés valamely kereskedelmi ügylet bizonyítása céljából rögzíthető. Az ilyen adatkezelésre a 95/46/EK irányelvet kell alkalmazni. A kommunikációban részt vevő feleket a rögzítés előtt tájékoztatni kell a rögzítésről, annak céljáról és a tárolási időtartamáról. A rögzített közlést a lehető legrövidebb időn belül, de legkésőbb az ügylet jogszerű megtámadására rendelkezésre álló időszak végéig törölni kell.

(24) Az elektronikus hírközlő hálózatok felhasználóinak végberendezései és az azokon tárolt minden adat a felhasználók magánszférájának részét képezi, amelynek az Emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény alapján védelmet kell élveznie. Az úgynevezett kémszoftverek, web-poloskák, rejtett azonosítók és egyéb hasonló eszközök a felhasználó tudta nélkül bejuthatnak a felhasználó végberendezésébe adatszerzés, rejtett adatok tárolása vagy a felhasználó tevékenységeinek nyomon követése céljából, és súlyosan sérthetik e felhasználóknak a magánélet tiszteletben tartásához való jogát. Az ilyen eszközök alkalmazását kizárólag törvényes célból, az érintett felhasználók tudtával lehet engedélyezni.

(25) Azonban az ilyen eszközök, például az azonosításra szolgáló kódsorozatok - az úgynevezett "cookie"-k - törvényes és hasznos eszközök lehetnek például a honlaptervezés és a hirdetések hatékonyságának elemzése terén, valamint az on-line ügyletekben résztvevő felhasználók azonosítása terén. Amennyiben az ilyen eszközöket, például "cookie"-kat törvényes célra - például az információs társadalommal összefüggő szolgáltatások nyújtásának megkönnyítésére - szánják, használatuk azzal a feltétellel engedélyezhető, hogy a felhasználók a 95/46/EK irányelvnek megfelelően a cookie-k, illetve hasonló eszközök céljáról egyértelmű és pontos tájékoztatást kapnak, annak érdekében, hogy tudomásuk legyen az általuk használt végberendezésen elhelyezett adatokról. A felhasználók számára lehetőséget kell biztosítani arra, hogy megtagadják cookie-k vagy hasonló eszközök végberendezésükön történő tárolását. Ez különösen fontos, ha az eredeti felhasználón kívül más felhasználók is hozzáférhetnek a végberendezéshez, és ezáltal bármely, a berendezésen tárolt magánjellegű adathoz is. A felhasználó végberendezésére telepítendő különféle eszközök használatára vonatkozó tájékoztatás és a megtagadás joga egy csatlakozás alkalmával egyszer ajánlható fel, és ez kiterjedhet az ilyen eszközök későbbi csatlakozások során történő használatára is. A tájékoztatás során, valamint a megtagadási jog felajánlása és a hozzájárulás kérése során alkalmazott módszereket a lehető leginkább felhasználóbaráttá kell tenni. Ennek ellenére, bizonyos honlaptartalmakhoz való hozzáférést valamely "cookie"-nak vagy hasonló eszköznek a helyzet teljes ismeretében kinyilvánított elfogadásához lehet kötni, amennyiben az ilyen eszközt törvényes célból használják.

(26) Az elektronikus hírközlő hálózatokon kezelt, a csatlakozás létrejöttéhez és az adattovábbításhoz szükséges, előfizetőkre vonatkozó adatok természetes személyek magánéletére vonatkozó információkat tartalmaznak, és érintik azoknak a levéltitokhoz való jogát, illetve a jogi személyek jogos érdekeit. Az ilyen adatokat kizárólag a szolgáltatásnyújtáshoz szükséges mértékig lehet tárolni, a számlázás és az összekapcsolási díjak megfizetése céljából, és a tárolás csak korlátozott ideig tarthat. Ha a nyilvánosan elérhető elektronikus hírközlési szolgáltatások szolgáltatója az ilyen adatokat az elektronikus hírközlési szolgáltatások értékesítése vagy értéknövelt szolgáltatások nyújtása céljából további feldolgozásnak kívánja alávetni, ez kizárólag akkor engedélyezhető, ha a nyilvánosan elérhető elektronikus hírközlési szolgáltatások szolgáltatója az előfizetőt pontosan és teljes körűen tájékoztatta arról, hogy milyen további adatfeldolgozást kíván végezni, valamint arról, hogy az előfizetőnek joga van az ilyen adatfeldolgozáshoz való hozzájárulást megtagadni és a hozzájárulását visszavonni, továbbá e tájákoztatás alapján az előfizető az adatfeldolgozáshoz hozzájárult. A hírközlési szolgáltatások értékesítéséhez vagy az értéknövelt szolgáltatások nyújtásához felhasznált forgalmi adatokat a szolgáltatásnyújtás után szintén törölni kell vagy anonimmé kell tenni. A szolgáltatóknak mindig folyamatosan tájékoztatniuk kell az előfizetőket az általuk kezelt adatok típusáról, valamint az adatfeldolgozás céljáról és időtartamáról.

(27) A közléstovábbítás befejezésének pontos pillanata, - amely után a forgalmi adatokat a számlázási célokra szántak kivételével törölni kell -, a nyújtott elektronikus hírközlési szolgáltatás típusától is függhet. Például egy telefonhívás esetén, amint bármelyik felhasználó megszakítja a kapcsolatot, a továbbítás befejeződik. Az elektronikus levelezés esetében a továbbítás akkor fejeződik be, amikor a címzett - általában a szolgáltatója szerveréről - lehívja az üzenetet.

(28) Az a kötelezettség, amely szerint a forgalmi adatokat törölni kell vagy anonimmé kell tenni, ha a közlés továbbításához már nem szükségesek, nem ellentétes az olyan, Interneten alkalmazott eljárásokkal, mint az IP-címek elraktározása a domain név rendszerbe, vagy a fizikai címhez kapcsolódó IP-címek ideiglenes tárolása, vagy a hálózatokhoz vagy szolgáltatásokhoz való hozzáféréshez való jog ellenőrzését szolgáló bejelentkezési információk használata.

(29) Amennyiben szükséges, egyedi esetekben a szolgáltató kezelheti az előfizetők vagy a felhasználók forgalmi adatait műszaki meghibásodás vagy a közléstovábbítás hibáinak felderítése érdekében. A számlázási célokra szolgáló forgalmi adatokat szintén kezelheti a szolgáltató az elektronikus hírközlési szolgáltatás díjfizetés nélküli használatában megnyilvánuló csalások felderítése és megszüntetése érdekében.

(30) Az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások rendszereit úgy kell megtervezni, hogy a szükséges személyes adatok mennyisége szigorúan a minimálisra korlátozott legyen. Az elektronikus hírközlési szolgáltatások nyújtásához kapcsolódó minden olyan tevékenységnek, amely túlmegy a közléstovábbításon és az arra vonatkozó számlázáson, az előfizetőkkel, illetve a felhasználókkal össze nem kapcsolható, összesített forgalmi adatokon kell alapulnia. Ha az ilyen tevékenységeket nem lehet összesített adatokra alapozni, azokat értéknövelt szolgáltatásnak kell tekinteni, amelyhez az előfizető hozzájárulása szükséges.

(31) Az, hogy a személyes adatoknak egy adott értéknövelt szolgáltatás nyújtása céljából történő kezeléséhez a felhasználónak vagy az előfizetőnek a hozzájárulását kell-e beszerezni, a kezelendő adatoktól és a nyújtandó szolgáltatás típusától függ, valamint attól, hogy műszakilag, eljárásilag és szerződés alapján meg lehet-e különböztetni az elektronikus hírközlési szolgáltatást igénybe vevő egyént a szolgáltatásra előfizető jogi vagy természetes személytől.

(32) Ha egy elektronikus hírközlési szolgáltatás vagy egy értéknövelt szolgáltatás szolgáltatója egy másik szervezettel alvállalkozói szerződést köt az ilyen szolgáltatásokhoz szükséges személyesadat-feldolgozás tárgyában, az ilyen alvállalkozói szerződésnek és az ez alapján végzett adatfeldolgozásnak teljes mértékben meg kell felelnie a személyes adatok adatkezelőivel és feldolgozóival kapcsolatos, a 95/46/EK irányelvben megállapított követelményeknek. Ha egy értéknövelt szolgáltatás nyújtása forgalmi vagy helymeghatározó adatoknak egy elektronikus hírközlési szolgáltatás szolgáltatójától egy értéknövelt szolgáltatás szolgáltatójához történő továbbítását teszi szükségessé, azokat az előfizetőket, illetve felhasználókat, akikre az adatok vonatkoznak, az adatkezeléshez való hozzájárulásuk megadását megelőzően szintén teljes körűen tájékoztatni kell erről a továbbításról.

(33) A részletes számlák bevezetése növelte az előfizető lehetőségeit arra vonatkozóan, hogy a szolgáltató által felszámított díjak pontosságát ellenőrizze, de ugyanakkor veszélyeztetheti a nyilvánosan elérhető elektronikus hírközlési szolgáltatások felhasználóinak a magánélet tiszteletben tartásához való jogát. Ezért a felhasználó magánéletének megóvása érdekében a tagállamoknak ösztönözniük kell az elektronikus hírközlési szolgáltatások terén olyan választási lehetőségek fejlesztését, mint az alternatív fizetési megoldások, amelyek lehetővé teszik a nyilvánosan elérhető elektronikus hírközlési szolgáltatásokhoz való anonim vagy kizárólagosan személyes hozzáférést, mint például a hívókártya vagy a hitelkártyával történő fizetés. Ugyanezen célból a tagállamok felkérhetik az üzemeltetőket, hogy előfizetőik számára egy olyan más típusú részletes számlát ajánljanak fel, amelyből a hívott szám bizonyos számú számjegyeit törölték.

(34) A hívóvonal-azonosítás tekintetében védeni kell egyrészt a hívó fél jogát arra, hogy megakadályozza azon vonal azonosításának a kijelzését, amelyről a hívás kezdeményezése történik, másrészt a hívott fél jogát arra, hogy elutasítsa az azonosítatlan számokról érkező hívásokat. Egyes esetekben indokolt figyelmen kívül hagyni a hívóvonal-azonosítás kijelzésének letiltását. Egyes előfizetőknek - különösen segélyvonalakat üzemeltetőknek és hasonló szervezeteknek - érdekükben áll, hogy garantálják az őket hívó személyek anonimitását. A hívott vonal azonosítása tekintetében védeni kell a hívott fél jogát és jogos érdekét arra vonatkozóan, hogy megakadályozza azon vonal azonosításának kijelzését, amelyhez a hívó fél ténylegesen csatlakozik, különösen az átirányított hívások esetében. A nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtóinak tájékoztatniuk kell előfizetőiket a hálózatban rendelkezésre álló hívóvonal- és hívottvonal-azonosításról, továbbá valamennyi, a hívóvonal- és hívottvonal-azonosításon alapuló, általuk kínált szolgáltatásról, és a magánélet védelme céljából rendelkezésre álló választási lehetőségekről. Ez lehetővé teszi az előfizetők számára, hogy a megfelelő ismeretek birtokában döntsenek arról, hogy magánéletük védelmére milyen eszközt kívánnak igénybe venni. A vonalanként kínált ilyen rendeltetésű eszközöknek nem kell feltétlenül automatikus hálózati szolgáltatásként rendelkezésre állniuk, hanem lehetséges, hogy a nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtójának címzett egyszerű kérelem útján vehetők igénybe.

(35) A digitális mobilhálózatokban a mobil felhasználó végberendezésének földrajzi helyzetét megadó helymeghatározó adatok kezelésére a közléstovábbítás lehetővé tétele céljából kerül sor. Az ilyen adatok az ezen irányelv 6. cikkének hatálya alá tartozó forgalmi adatok. Azonban emellett a digitális mobil hálózatok alkalmasak lehetnek olyan helymeghatározó adatok kezelésére, amelyek a közléstovábbításhoz szükségesnél pontosabbak, és amelyeket olyan értéknövelt szolgáltatások nyújtásához használnak fel, mint a személyre szabott forgalmi tájékoztatás és a járművezetőket segítő navigáció. Az értéknövelt szolgáltatásokhoz szükséges ilyen adatok kezelése csak az előfizetők hozzájárulása esetén engedélyezhető. Még azon esetekben is, ha az előfizető a hozzájárulását adta, biztosítani kell számára, hogy - egyszerűen és díjmentesen - átmenetileg megtagadhassa a forgalmi adatok kezeléséhez adott hozzájárulását.

(36) A tagállamok korlátozhatják a felhasználóknak és az előfizetőknek a magánélet tiszteletben tartásához való jogát a hívóvonal-azonosítás tekintetében, amennyiben ez a zaklató hívások beazonosításához szükséges, valamint úgyszintén a hívóvonal-azonosítás és a helymeghatározó adatok tekintetében, amennyiben ez ahhoz szükséges, hogy a segélyhívó szolgálatok a feladataikat a lehető leghatékonyabban tudják végezni. E célból a tagállamok olyan egyedi intézkedéseket fogadhatnak el, amelyek által felhatalmazzák az elektronikus hírközlési szolgáltatások nyújtóit arra, hogy a hívóvonal-azonosításhoz és a helymeghatározó adatokhoz az érintett felhasználók, illetve előfizetők előzetes hozzájárulása nélkül hozzáférést biztosítsanak.

(37) Az előfizetőket védeni kell attól a zaklatástól, amelyet a mások által végzett automatikus hívás-átirányítás okozhat. Továbbá lehetővé kell tenni az előfizetők számára, hogy ilyen esetekben a nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtójának címzett egyszerű kérelem útján véget vethessenek annak, hogy az átirányított hívásokat az ő végberendezésükre továbbítsák.

(38) Az elektronikus hírközlési szolgáltatások előfizetőinek névjegyzékei széles körben hozzáférhetők és nyilvánosak. A természetes személyeknek a magánéletük tiszteletben tartásához való joga és a jogi személyeknek a jogos érdeke megkívánja, hogy az előfizetők maguk dönthessék el, hogy személyes adataik megjelenjenek-e valamely előfizetői névjegyzékben, és ha igen, mely adatok legyenek ezek. A nyilvános előfizetői névjegyzékek szolgáltatóinak az ilyen névjegyzékekben feltüntetendő előfizetőket tájékoztatniuk kell a névjegyzék céljairól, továbbá minden olyan felhasználás céljáról, amely a nyilvános előfizetői névjegyzék elektronikus változatában - különösen a szoftverbe beépített kereső funkciók révén - lehetséges, így például a fordított keresési funkciók tekintetében, amelyek a névjegyzék felhasználója számára lehetővé teszik, hogy mindössze egy telefonszám alapján megtalálja az előfizető nevét és címét.

(39) Az a kötelezettség, amelynek értelmében az előfizetőket tájékoztatni kell azoknak a nyilvános előfizetői névjegyzékeknek a rendeltetéséről/rendeltetéseiről, amelyekben az előfizetők személyes adatai szerepelni fognak, az adatot az ilyen szerepeltetés céljából gyűjtő személyt terheli. Amennyiben az adat egy vagy több harmadik személynek is továbbítható, az előfizetőt erről a lehetőségről, valamint az adatot átvevő személyéről, illetve az adat lehetséges átvevőinek kategóriáiról tájékoztatni kell. A továbbítás csak azzal a feltétellel lehetséges, hogy az adat kizárólag arra a célra használható fel, amely célra az adatgyűjtés történt. Ha az adatot az előfizetőtől gyűjtő fél vagy bármely harmadik személy, akihez az adatot továbbították, valamilyen további célra kívánja használni az adatot, az adatot eredetileg gyűjtő félnek vagy annak a harmadik személynek, akihez az adatot továbbították, be kell szereznie az előfizető megújított hozzájárulását.

(40) Védeni kell az előfizetőket attól, hogy a közvetlen üzletszerzés céljából, különösen automatizált hívóberendezéseken, telefaxon és e-mailben - az SMS-üzeneteket is beleértve - küldött, nem kívánt tájékoztatás az előfizetők magánéletét zavarja. A nem kívánt reklámküldemények ilyen formái egyrészt viszonylag könnyen és olcsón elküldhetők, másrészt a címzettre terhet és/vagy költséget róhatnak. Továbbá, egyes esetekben az ilyen küldemények mennyisége nehézségeket okozhat az elektronikus hírközlő hálózatok és a végberendezések vonatkozásában. A közvetlen üzletszerzési célú, nem kívánt tájékoztatás ilyen formái tekintetében indokolt megkövetelni azt, hogy ilyen tájékoztatást csak a címzettek előzetes és kifejezett hozzájárulásának megszerzését követően lehessen küldeni. Az egységes piac szükségessé teszi a harmonizált megközelítést, hogy a vállalkozások és a felhasználók számára egyszerű és az egész Közösségben érvényesülő szabályok álljanak rendelkezésre.

(41) Egy fennálló ügyféli-szolgáltatói viszony keretében ésszerű megengedni az elektronikus elérhetőségi adatoknak hasonló termékek, illetve szolgáltatások felkínálására való igénybevételét, de csak ugyanazon társaság számára, amely az elektronikus elérhetőségi adatokat a 95/46/EK irányelvvel összhangban megszerezte. Az elektronikus elérhetőségi adatok megszerzésekor a vevőt egyértelműen és kifejezetten tájékoztatni kell az ilyen adatok közvetlen üzletszerzésre történő további felhasználásáról, és lehetőséget kell adni számára az ilyen felhasználás visszautasítására. Ezt a lehetőséget minden ezt követő, közvetlen üzletszerzési célú üzenetben továbbra is díjmentesként fel kell ajánlani, kivéve az említett visszautasítás továbbításának esetleges költségeit.

(42) A közvetlen üzletszerzés más olyan formái, amelyek a feladó számára költségesebbek, és az előfizetőkre, valamint a felhasználókra nem rónak költségeket - így például a személyes hangtelefon-hívások - indokolttá tehetik egy olyan rendszer fenntartását, amely az előfizetők és a felhasználók számára biztosítja a lehetőséget arra, hogy jelezzék, ha nem kívánnak ilyen hívásokat fogadni. Mindazonáltal, annak érdekében, hogy a magánélet védelmének meglévő szintje ne csökkenjen, a tagállamokat fel kell hatalmazni arra, hogy nemzeti rendszereket tartsanak fenn, amelyek keretében ilyen hívásokat csak azokhoz az előfizetőkhöz és felhasználókhoz lehet kezdeményezni, akik ehhez előzetesen hozzájárultak.

(43) A közvetlen üzletszerzést szolgáló, nem kívánt üzenetekre vonatkozó közösségi szabályok hatékony érvényesítésének megkönnyítése céljából meg kell tiltani a nem kívánt üzenetek közvetlen üzletszerzési céllal történő küldése során hamis azonosítók, hamis válaszcímek és számok alkalmazását.

(44) Egyes elektronikus levelezési rendszerek lehetővé teszik az előfizetők számára, hogy megtekintsék az elektronikus levél feladóját és tárgyát, majd töröljék is az üzenetet anélkül, hogy az elektronikus levél tartalmát, illetve az esetleges csatolt fájlokat le kellene tölteniük, ezáltal pedig csökkentik azokat a költségeket, amelyek a nem kívánt elektronikus levelek, illetve csatolt fájlok letöltése kapcsán felmerülnének. Ezek a rendszerek az ezen irányelvben megállapított általános kötelezettségek kiegészítéseként egyes esetekben továbbra is hasznos eszközök lehetnek.

(45) Ez az irányelv nem érinti azokat a tagállami rendelkezéseket, amelyek célja a jogi személyek jogos érdekeinek a közvetlen üzletszerzési célú, nem kívánt tájékoztatás tekintetében történő védelme. Amennyiben a tagállamok a jogi személyeknek, főként kereskedelmi felhasználóknak címzett ilyen tájékoztatás tekintetében utólagos letiltás lehetőségét biztosító (opt-out) listát hoznak létre, a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem egyes jogi vonatkozásairól szóló, 2000. június 8-i 2000/31/EK európai parlamenti és tanácsi irányelv (elektronikus kereskedelemről szóló irányelv)[6] 7. cikkének rendelkezéseit teljes mértékben alkalmazni kell.

(46) Az elektronikus hírközlési szolgáltatás nyújtásához szükséges funkcionalitások beépíthetők a hálózatba, vagy a felhasználó végberendezésének bármely részébe, beleértve a szoftvert is. A nyilvánosan elérhető elektronikus hírközlési szolgáltatások igénybe vevője személyes adatainak és magánéletének védelmét függetlenné kell tenni a szolgáltatás nyújtásához szükséges különféle összetevők konfigurációjától és a szükséges funkcionalitásoknak ezen összetevők közötti felosztásától. A 95/46/EK irányelv a személyes adatok kezelésének minden formájára - a felhasznált technológiától függetlenül - kiterjed. Ha az elektronikus hírközlési szolgáltatásokra különös szabályok vonatkoznának az ilyen szolgáltatások nyújtásához szükséges egyéb összetevőkre vonatkozó általános szabályok mellett, ez adott esetben nem könnyítené meg a személyes adatok és a magánélet technológiailag semleges módon biztosított védelmét. Ezért szükséges lehet olyan intézkedéseket elfogadni, amelyek az elektronikus hírközlési szolgáltatásokhoz használt bizonyos berendezéstípusok gyártóitól megkövetelik, hogy termékeiket oly módon alakítsák ki, hogy abba a felhasználó és az előfizető személyes adatainak és magánéletének védelmét biztosító eszközöket is beépítsenek. Az ilyen intézkedéseknek a rádióberendezésekről és a távközlő végberendezésekről, valamint megfelelőségük kölcsönös elismeréséről szóló, 1999. március 9-i 1999/5/EK európai parlamenti és tanácsi irányelvvel[7] összhangban történő elfogadása biztosítani fogja, hogy az elektronikus hírközlő berendezések - köztük az adatvédelmi rendeltetésű szoftverek - műszaki jellemzőinek bevezetése a belső piac megvalósításával való összeegyeztethetőség érdekében harmonizált legyen.

(47) Amennyiben a felhasználók és az előfizetők jogait nem tartják tiszteletben, a nemzeti jogszabályokban rendelkezni kell a bírósági jogorvoslat lehetőségéről. Szankciókat kell alkalmazni minden olyan személlyel szemben - legyen az akár magánjogi, akár közjogi jogalany -, aki, illetve amely az ezen irányelv alapján elfogadott nemzeti intézkedéseknek nem felel meg.

(48) Ezen irányelv alkalmazása terén hasznos támaszkodni a tagállami felügyeleti hatóságok képviselőiből álló, a 95/46/EK irányelv 29. cikke által létrehozott, a személyesadat-kezelés vonatkozásában az egyének védelmével foglalkozó munkacsoport tapasztalataira.

(49) Az ezen irányelv rendelkezéseinek való megfelelés megkönnyítése céljából bizonyos egyedi rendelkezésekre van szükség az olyan adatkezelés esetére vonatkozóan, amely az ezen irányelven alapuló nemzeti végrehajtási jogszabály hatálybalépésének napján már folyamatban van,

ELFOGADTA EZT AZ IRÁNYELVET:

1. cikk

Hatály és cél

(1) Ez az irányelv harmonizálja azokat a tagállami rendelkezéseket, amelyekre azért van szükség, hogy biztosítsák az elektronikus hírközlési ágazatban a személyes adatok kezelése vonatkozásában az alapvető jogok és szabadságok védelmének egyenértékű szintjét, valamint biztosítsák az ilyen adatoknak, az elektronikus hírközlő berendezéseknek és az elektronikus hírközlési szolgáltatásoknak a Közösségen belüli szabad mozgását.

(2) Ennek az irányelvnek a rendelkezései az (1) bekezdésben említett célok érdekében pontosítják és kiegészítik a 95/46/EK irányelvet. Rendelkeznek továbbá a jogi személyiséggel rendelkező előfizetők jogos érdekeinek védelméről.

(3) Ez az irányelv nem alkalmazható azokra a tevékenységekre, amelyek nem tartoznak az Európai Közösséget létrehozó szerződés hatálya alá, - így az Európai Unióról szóló szerződés V. és VI. címe alá tartozó tevékenységekre -, valamint nem alkalmazható a közbiztonsággal, a nemzetvédelemmel, a nemzetbiztonsággal (beleértve a nemzetbiztonsági ügyekkel kapcsolatos tevékenységek tekintetében az állam gazdasági prosperitását) összefüggő tevékenységekre, valamint a büntetőjogi szankciók végrehajtása terén kifejtett állami tevékenységekre.

2. cikk

Fogalom-meghatározások

Eltérő rendelkezés hiányában, a 95/46/EK irányelvben, valamint az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7-i 2002/21/EK európai parlamenti és tanácsi irányelvben ("keretirányelv")[8] szereplő fogalom-meghatározásokat kell alkalmazni.

Szintén alkalmazni kell a következő fogalom-meghatározásokat:

a) "felhasználó": a nyilvánosan elérhető elektronikus hírközlési szolgáltatást magáncéllal vagy üzleti céllal használó minden természetes személy, aki nem feltétlenül előfizetője az adott szolgáltatásnak;

b) "forgalmi adat": egy közlésnek az elektronikus hírközlő hálózaton keresztül történő továbbítása vagy erre vonatkozó számlázás céljából kezelt minden adat;

c) "helymeghatározó adat": egy nyilvánosan elérhető elektronikus hírközlési szolgáltatás felhasználója végberendezésének földrajzi helyzetét jelző, az elektronikus hírközlő hálózatban kezelt minden adat;

d) "közlés": valamely nyilvánosan elérhető elektronikus hírközlési szolgáltatás révén megvalósított adatcsere vagy -továbbítás véges számú felek között. Ez nem foglalja magában az elektronikus hírközlő hálózaton keresztül műsorterjesztési szolgáltatás részeként a nyilvánosságnak továbbított adatokat, kivéve, ha az adat az azt átvevő, azonosítható előfizetőhöz vagy felhasználóhoz kapcsolható.

e) "hívás": nyilvánosan elérhető telefonszolgáltatás által létrehozott, valós idejű, kétirányú kommunikációt lehetővé tevő csatlakozás;

f) egy felhasználó vagy előfizető "hozzájárulása": megegyezik az érintett hozzájárulásának a 95/46/EK irányelvben szereplő fogalmával;

g) "értéknövelt szolgáltatás": minden olyan szolgáltatás, amelyhez forgalmi adatokat vagy helymeghatározó adatokat kell kezelni, kivéve azokat az adatokat, amelyek a közlés továbbításához vagy az arra vonatkozó számlázáshoz nem szükségesek;

h) "elektronikus levél": nyilvános hírközlő hálózaton küldött szöveges, hangalapú vagy képi üzenet, amely a hálózatban vagy a címzett végberendezésében addig tárolható, amíg a címzett át nem veszi.

3. cikk

Az érintett szolgáltatások

(1) Ezt az irányelvet a Közösségben a nyilvánosan elérhető hírközlési szolgáltatások nyilvános hírközlő hálózaton történő nyújtásával összefüggő személyes adatok kezelésére kell alkalmazni.

(2) A 8., 10. és 11. cikket a digitális központokhoz kapcsolt előfizetői vonalakra kell alkalmazni, valamint - ha ez műszakilag lehetséges és nem tesz aránytalan gazdasági erőfeszítést szükségessé - az analóg központokhoz kapcsolt előfizetői vonalakra kell alkalmazni.

(3) A tagállamok értesítik a Bizottságot azokról az esetekről, amelyekben műszakilag lehetetlen lenne, vagy gazdaságilag aránytalan erőfeszítést igényelne a 8., 10. és 11. cikk által támasztott követelmények teljesítése.

4. cikk

Biztonság

(1) Egy nyilvánosan elérhető elektronikus hírközlési szolgáltatás szolgáltatójának megfelelő műszaki és szervezeti intézkedéseket kell tennie szolgáltatásai biztonságának biztosítása érdekében, a hálózati biztonság tekintetében szükség szerint a nyilvános hírközlő hálózat szolgáltatójával együttműködésben. Tekintettel a legfejlettebb műszaki lehetőségekre és azok igénybevételének költségére, ezeknek az intézkedéseknek a felmerülő kockázatokhoz igazodó biztonsági szintet kell biztosítaniuk.

(2) A hálózati biztonság megsértésének konkrét kockázata esetén a nyilvánosan elérhető elektronikus hírközlési szolgáltatást nyújtó szolgáltatónak tájékoztatnia kell az előfizetőket az ilyen kockázatról, és - amennyiben a kockázat a szolgáltató által teendő intézkedések alkalmazási körén kívül esik - a lehetséges jogorvoslatokról, beleértve a valószínűleg felmerülő költségek megemlítését.

5. cikk

A közlések titkossága

(1) A tagállamok nemzeti jogszabályok révén biztosítják a nyilvános hírközlő hálózatok és a nyilvánosan elérhető elektronikus hírközlési szolgáltatások segítségével történő közlések és az azokra vonatkozó forgalmi adatok titkosságát. Különösen megtiltják a közlések és az azokra vonatkozó forgalmi adatok felhasználókon kívüli személyek által történő, az érintett felhasználó hozzájárulása nélküli meghallgatását, lehallgatását, tárolását vagy más módon történő elfogását vagy megfigyelését, kivéve, ha az ilyen személy a 15. cikk (1) bekezdésével összhangban jogszerűen jár el. Ez a bekezdés nem akadályozza a közlés továbbításához szükséges műszaki tárolást, a bizalmas adatkezelés elvének sérelme nélkül.

(2) Az (1) bekezdés nem sérti a közlések és az azokra vonatkozó forgalmi adatok jogszerű rögzítését, amennyiben a rögzítésre - jogszerű üzletmenet keretében - egy kereskedelmi ügylet vagy bármilyen más üzleti közlés bizonyítása céljából kerül sor.

(3) A tagállamok gondoskodnak arról, hogy az elektronikus hírközlő hálózatoknak egy előfizető vagy felhasználó végberendezésében történő adattárolásra való felhasználása, illetve az ott tárolt adatokhoz való hozzáférésre való felhasználása csak azzal a feltétellel legyen megengedett, ha az érintett előfizetőt vagy felhasználót a 95/46/EK irányelvvel összhangban egyértelműen és teljes körűen tájékoztatják - többek között - az adatkezelés céljairól, valamint ha az érintett előfizetőnek vagy felhasználónak joga van visszautasítani az adatkezelő által végzett ilyen adatkezelést. Ez a rendelkezés nem akadályozza az olyan műszaki tárolást, illetve műszaki hozzáférést, amelynek kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy annak megkönnyítése, vagy amely az előfizető vagy felhasználó által kifejezetten kért, információs társadalommal összefüggő szolgáltatás nyújtásához feltétlenül szükséges.

6. cikk

Forgalmi adatok

(1) E cikk (2), (3) és (5) bekezdésének, valamint a 15. cikk (1) bekezdésének sérelme nélkül, az előfizetőkre és felhasználókra vonatkozó, a nyilvános hírközlő hálózat vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója által feldolgozott és tárolt forgalmi adatokat törölni kell, vagy anonimmé kell tenni, ha a közlés továbbításához ezek már nem szükségesek.

(2) Az előfizetői számlázás és az összekapcsolási díjak megállapítása céljából szükséges forgalmi adatok kezelhetők. Az ilyen adatkezelés kizárólag annak az időszaknak a végéig megengedett, ameddig a számla jogszerűen megtámadható, illetve a kifizetés követelhető.

(3) Az elektronikus hírközlési szolgáltatások értékesítése vagy értéknövelt szolgáltatások nyújtása céljából, a nyilvánosan elérhető elektronikus hírközlési szolgáltatás nyújtója az ilyen szolgáltatásokhoz, illetve értékesítéshez szükséges mértékig és ideig kezelheti az (1) bekezdésben említett adatokat, amennyiben az az előfizető vagy felhasználó, akire az adat vonatkozik, az adatkezeléshez hozzájárult. A felhasználó és az előfizető a forgalmi adatok kezelésére vonatkozó hozzájárulását bármikor visszavonhatja.

(4) A szolgáltató tájékoztatja az előfizetőt, illetve a felhasználót arról, hogy milyen típusú forgalmi adatoknak a kezelésére kerül sor a (2) bekezdésben említett célok érdekében és mennyi ideig tart az adatkezelés, a (3) bekezdésben említett célok érdekében történő adatkezelés esetében pedig a hozzájárulás megszerzése előtt ad erről tájékoztatást.

(5) A forgalmi adatoknak az (1), (2), (3), és (4) bekezdéssel összhangban történő feldolgozását csak olyan személy végezheti, aki a nyilvános hírközlő hálózatokat és nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó szolgáltató irányítása alatt számlakezeléssel vagy forgalomirányítással foglalkozik, vagy ügyfélszolgálatot lát el, vagy csalások felderítésével, az elektronikus hírközlési szolgáltatások értékesítésével vagy értéknövelt szolgáltatások nyújtásával foglalkozik; ezt az adatfeldolgozást az említett tevékenységek céljának megfelelő mértékre kell korlátozni.

(6) Az (1), (2), (3), és (5) bekezdést az eljárni jogosult szervek azon lehetőségének sérelme nélkül kell alkalmazni, hogy - összhangban az alkalmazandó jogszabályokkal - tájékoztatást kapjanak a forgalmi adatokról a jogviták - különösen összekapcsolási vagy számlázási viták - rendezése céljából.

7. cikk

Részletes számlázás

(1) Az előfizetőknek joguk van nem részletes számlát kapni.

(2) A tagállamok a részletes számlázást igénybe vevő előfizetők jogainak, valamint a hívó felhasználók és a hívott előfizetők magánélet tiszteletben tartásához való jogának összehangolása érdekében nemzeti rendelkezéseket alkalmaznak, például az ilyen felhasználók és előfizetők számára megfelelő számú alternatív, a magánélet biztonságát növelő kommunikációs, illetve fizetési mód rendelkezésre állását biztosítják.

8. cikk

A hívóvonal és a hívott vonal azonosításának kijelzése és korlátozása

(1) Ha választható a hívóvonal-azonosítás kijelzésének lehetősége, a szolgáltatónak egy egyszerű eszköz alkalmazásával és díjmentesen fel kell ajánlania a hívó felhasználó számára a hívóvonal-azonosítás hívásonkénti letiltásának lehetőségét. A hívó előfizető számára ezt a lehetőséget vonalanként kell biztosítani.

(2) Ha választható a hívóvonal-azonosítás kijelzésének lehetősége, a szolgáltatónak egy egyszerű eszköz alkalmazásával és e funkció ésszerű használata érdekében díjmentesen fel kell ajánlania a hívott előfizető számára a bejövő hívások azonosítása letiltásának lehetőségét.

(3) Ha választható a hívóvonal-azonosítás kijelzésének lehetősége, és ha a hívóvonal-azonosítás kijelzése a kapcsolás előtt megtörténik, a szolgáltatónak egy egyszerű eszköz alkalmazásával fel kell ajánlania a hívott előfizető számára a bejövő hívások visszautasításának lehetőségét, amennyiben a hívóvonal-azonosítás kijelzését a hívó felhasználó vagy előfizető letiltotta.

(4) Ha választható a hívott vonal azonosítása kijelzésének lehetősége, a szolgáltatónak egy egyszerű eszköz alkalmazásával és díjmentesen fel kell ajánlania a hívott előfizető számára a hívott vonal azonosításának a hívó felhasználó részére történő kijelzése letiltásának lehetőségét.

(5) Az (1) bekezdést a Közösségben kezdeményezett, harmadik országokba irányuló hívásokra is alkalmazni kell. A (2), (3) és (4) bekezdést a harmadik országokban kezdeményezett, bejövő hívásokra is alkalmazni kell.

(6) A tagállamok biztosítják, hogy amennyiben választható a hívóvonal és/vagy a hívott vonal azonosítása kijelzésének a lehetősége, a nyilvánosan elérhető elektronikus hírközlési szolgáltatások szolgáltatói tájékoztassák a nyilvánosságot erről, valamint az (1), (2), (3), (4) bekezdésben meghatározott lehetőségekről.

9. cikk

A forgalmi adatokon kívüli helymeghatározó adatok

(1) Amennyiben nyilvános hírközlő hálózatok vagy nyilvánosan elérhető elektronikus hírközlési szolgáltatások felhasználóival vagy előfizetőivel kapcsolatos, forgalmi adatokon kívüli helymeghatározó adatok kezelésére kerülhet sor, az ilyen adatok kizárólag akkor kezelhetők, ha anonimmé tették azokat, vagy a felhasználók, illetve előfizetők ehhez hozzájárultak, és csak olyan mértékben és időtartamig, amely az értéknövelt szolgáltatás nyújtásához szükséges. A szolgáltatónak a felhasználókat, illetve az előfizetőket a hozzájárulásuk megszerzése előtt tájékoztatnia kell a kezelni kívánt, forgalmi adatokon kívüli helymeghatározó adatok típusáról, az adatkezelés céljairól és időtartamáról, valamint arról, hogy az értéknövelt szolgáltatás nyújtása céljából az adatokat továbbítják-e harmadik személynek. A felhasználóknak, illetve előfizetőknek lehetőséget kell biztosítani arra, hogy a forgalmi adatokon kívüli helymeghatározó adatok kezelésére vonatkozó hozzájárulásukat bármikor visszavonhassák.

(2) Ha a felhasználók, illetve előfizetők a forgalmi adatokon kívüli helymeghatározó adatok kezeléséhez hozzájárultak, továbbra is biztosítani kell számukra azt a lehetőséget, hogy - egy egyszerű eszköz alkalmazásával és díjmentesen - a hálózathoz való minden egyes csatlakozás alkalmával, illetve minden egyes közléstovábbítás esetében ideiglenesen letilthassák az ilyen adatok kezelését.

(3) A forgalmi adatokon kívüli helymeghatározó adatok (1) és (2) bekezdéssel összhangban történő feldolgozását csak olyan személy végezheti, aki a nyilvános hírközlő hálózatok vagy nyilvánosan elérhető hírközlési szolgáltatások szolgáltatójának irányítása alatt, vagy az értéknövelt szolgáltatást nyújtó harmadik személy irányítása alatt jár el; ezt az adatfeldolgozást az értéknövelt szolgáltatás nyújtásához szükséges mértékre kell korlátozni.

10. cikk

Kivételek

A tagállamok gondoskodnak arról, hogy átlátható eljárások szabályozzák azt, hogy egy nyilvános hírközlő hálózat és/vagy egy nyilvánosan elérhető elektronikus hírközlési szolgáltatás szolgáltatója milyen módon hagyhatja figyelmen kívül:

a) a hívóvonal-azonosítás kijelzésének letiltását ideiglenes jelleggel, az előfizetőnek a rossz szándékú vagy zaklató hívások nyomon követése iránti kérelme alapján. Ebben az esetben - a nemzeti joggal összhangban - a hívó előfizető azonosítását tartalmazó adatokat a nyilvános hírközlő hálózat és/vagy a nyilvánosan elérhető elektronikus hírközlési szolgáltatás szolgáltatója tárolja és rendelkezésre bocsátja;

b) a hívóvonal-azonosítás kijelzésének letiltását, valamint egy előfizető vagy felhasználó által a helymeghatározó adatok kezelésére vonatkozó hozzájárulás ideiglenes megtagadását vagy megadásának elmulasztását, vonalanként a segélyhívásokkal foglalkozó és valamely tagállam által ekként elismert szervezetek számára - beleértve a rendfenntartó szerveket, a mentőszolgálatokat és a tűzoltóságot -, a segélyhívások megválaszolása céljából.

11. cikk

Automatikus hívás-átirányítás

A tagállamok biztosítják, hogy minden előfizető egy egyszerű eszköz alkalmazásával és díjmentesen letilthassa a végberendezésére irányuló, harmadik személy által kezdeményezett automatikus hívás-átirányítást.

12. cikk

Előfizetői névjegyzékek

(1) A tagállamok biztosítják, hogy az előfizetők díjmentesen és az előfizetői névjegyzékbe való bekerülésük előtt tájékoztatást kapjanak azon nyomtatott vagy elektronikus előfizetői névjegyzékek céljáról vagy céljairól, amelyek a nyilvánosság számára elérhetőek vagy a tudakozó szolgálaton keresztül megszerezhetőek, és amelybe az előfizetők személyes adatai bekerülhetnek, valamint minden további, a névjegyzék elektronikus változataiba beépített kereső funkciókon alapuló felhasználási lehetőségről.

(2) A tagállamok biztosítják, hogy az előfizetők dönthessenek arról, hogy személyes adataik bekerüljenek-e egy nyilvános előfizetői névjegyzékbe, és ha igen, mely adatok kerüljenek be, - olyan mértékben, amennyiben ezek az adatok a névjegyzéknek a névjegyzék szolgáltatója által meghatározott céljához szükségesek -, valamint biztosítják, hogy az előfizetők az ilyen adatokat ellenőrizhessék, helyesbíthessék, illetve visszavonhassák. A nyilvános előfizetői névjegyzékben való feltüntetés mellőzése, továbbá az abban szereplő személyes adatok ellenőrzése, helyesbítése és visszavonása díjmentes.

(3) A tagállamok előírhatják, hogy a személyek elérhetőségi adatainak név és szükség esetén más minimális azonosító adat alapján történő keresését kivéve, a nyilvános előfizetői névjegyzék bármilyen más célból történő felhasználásához az előfizetők kiegészítő hozzájárulására legyen szükség.

(4) Az (1) és a (2) bekezdést azokra az előfizetőkre kell alkalmazni, akik természetes személyek. A tagállamok biztosítják továbbá - a közösségi jog és az alkalmazandó nemzeti jogszabályok keretein belül -, hogy a természetes személyeken kívüli előfizetők jogos érdekei a nyilvános előfizetői névjegyzékbe való felvételük tekintetében kellő védelmet élvezzenek.

13. cikk

Nem kívánt tájékoztatás

(1) Az emberi beavatkozás nélküli automatizált hívórendszerek (automatikus hívóberendezések), telefax (fax) berendezések, illetve elektronikus levelek közvetlen üzletszerzési célból történő használata kizárólag az ahhoz előzetesen hozzájáruló előfizetők vonatkozásában lehetséges.

(2) Az (1) bekezdés ellenére, amennyiben egy természetes vagy jogi személy - a 95/46/EK irányelvvel összhangban - elektronikus levelezés céljából megszerzi ügyfeleitől elektronikus elérhetőségi adataikat egy termék vagy szolgáltatás értékesítése során, ugyanaz a természetes vagy jogi személy ezeket az elektronikus elérhetőségi adatokat felhasználhatja saját hasonló termékeivel vagy szolgáltatásaival kapcsolatos közvetlen üzletszerzési célra, feltéve, hogy az ügyfelek számára - az adatok gyűjtésekor és minden egyes üzenet küldésekor, amennyiben az ügyfél az ilyen felhasználást első alkalommal nem tagadta meg - egyértelműen és kifejezetten lehetőséget biztosít arra, hogy az elektronikus elérhetőségi adatok ilyen célú felhasználása ellen díjmentes és egyszerű módon kifogással élhessenek.

(3) A tagállamok megteszik a megfelelő intézkedéseket annak - az előfizetők számára díjmentes - biztosítása érdekében, hogy a közvetlen üzletszerzési célú, nem kívánt tájékoztatás az (1) és a (2) bekezdésben említettektől eltérő esetekben ne legyenek megengedettek az érintett előfizetők hozzájárulása nélkül, vagy azon előfizetők tekintetében, akik nem kívánnak ilyen jellegű tájékoztatást kapni; az e két lehetőség közötti választást a nemzeti jogszabályokban kell szabályozni.

(4) Minden esetben tilos az olyan, közvetlen üzletszerzési célú elektronikus levelezés folytatása, amely elrejti annak a feladónak a személyazonosságát, akinek a nevében a tájékoztatás történik, illetve amely nem tartalmaz olyan érvényes címet, amelyre a címzett elküldhetné az ilyen tájékoztatás további küldésének megtiltására vonatkozó kérését.

(5) Az (1) és a (3) bekezdést azokra az előfizetőkre kell alkalmazni, akik természetes személyek. A tagállamok biztosítják továbbá - a közösségi jog és az alkalmazandó nemzeti jogszabályok keretein belül -, hogy a természetes személyeken kívüli előfizetők jogos érdekei a nem kívánt tájékoztatás tekintetében kellő védelmet élvezzenek.

14. cikk

Műszaki jellemzők és szabványosítás

(1) Ezen irányelv rendelkezéseinek végrehajtása során a tagállamok - a (2) és a (3) bekezdésre is figyelemmel - biztosítják, hogy a végberendezések és más elektronikus hírközlő berendezések tekintetében ne legyenek olyan, konkrét műszaki jellemzőkre vonatkozó kötelező követelmények, amelyek akadályozhatnák e berendezések forgalomba hozatalát, valamint a tagállamokon belüli és azok közötti szabad mozgását.

(2) Amennyiben ennek az irányelvnek a rendelkezéseit kizárólag az elektronikus hírközlő hálózatokra vonatkozó konkrét műszaki jellemzők előírása révén lehet végrehajtani, a műszaki szabványok és szabályok, valamint az információs társadalommal összefüggő szolgáltatások szabályai terén történő információszolgáltatási eljárás megállapításáról szóló, 1998. június 22-i 98/34/EK európai parlamenti és tanácsi irányelvben[9] előírt eljárással összhangban a tagállamok tájékoztatják a Bizottságot.

(3) Szükség esetén intézkedések fogadhatók el annak biztosítására, hogy a végberendezések konstrukciója olyan legyen, amely az 1999/5/EK irányelvvel, valamint az információtechnológia és a távközlés terén történő szabványosításról szóló, 1986. december 22-i 87/95/EGK tanácsi határozattal[10] összhangban összeegyeztethető a felhasználóknak a személyes adataik védelmére és felhasználása ellenőrzésére vonatkozó jogával.

15. cikk

A 95/46/EK irányelv egyes rendelkezéseinek alkalmazása

(1) A tagállamok jogszabályi intézkedéseket fogadhatnak el az ezen irányelv 5. és 6. cikkében, 8. cikkének (1), (2), (3) és (4) bekezdésében, valamint 9. cikkében előírt jogok és kötelezettségek hatályának korlátozására vonatkozóan, ha az ilyen jellegű korlátozás - a 95/46/EK irányelv 13. cikkének (1) bekezdésében említettek szerint - egy demokratikus társadalomban szükséges, megfelelő és arányos intézkedésnek minősül a nemzetbiztonság (vagyis az állam biztonsága), a nemzetvédelem és a közbiztonság védelme érdekében, valamint a bűncselekmények, illetve az elektronikus hírközlési rendszer jogosulatlan használata megelőzésének, kivizsgálásának, felderítésének és üldözésének a biztosítása érdekében. E célból a tagállamok többek között jogszabályi intézkedéseket fogadhatnak el az adatoknak az e bekezdésben megállapított indokok alapján korlátozott ideig történő visszatartására vonatkozóan. Az e bekezdésben említett valamennyi intézkedésnek összhangban kell lennie a közösségi jog általános elveivel, beleértve az Európai Unióról szóló szerződés 6. cikkének (1) és (2) bekezdésében említetteket.

(2) A 95/46/EK irányelv bírósági jogorvoslatról, felelősségről és szankciókról szóló III. fejezetének rendelkezéseit kell alkalmazni az ezen irányelv szerint elfogadott nemzeti rendelkezésekre és az ezen irányelvből eredő egyedi jogokra.

(3) A 95/46/EK irányelv 29. cikke által létrehozott, a személyesadat-kezelés vonatkozásában az egyének védelmével foglalkozó munkacsoport az ugyanazon irányelv 30. cikkében meghatározott feladatokat az ezen irányelv hatálya alá tartozó területeken is ellátja, nevezetesen az alapvető jogok és szabadságok, valamint a jogos érdekek elektronikus hírközlési ágazatbeli védelmét.

16. cikk

Átmeneti rendelkezések

(1) A 12. cikk nem alkalmazható az ezen irányelv szerint elfogadott nemzeti rendelkezések hatálybalépése előtt már elkészült vagy forgalomba hozott, nyomtatott vagy hálózattól független elektronikus megjelenésű előfizetői névjegyzékek kiadásaira.

(2) Amennyiben a nyilvános, helyhez kötött vagy mobil hangtelefon-szolgáltatások előfizetőinek személyes adatai - a 95/46/EK irányelv rendelkezéseivel, valamint a 97/66/EK irányelv 11. cikkével összhangban - már az ezen irányelv szerint elfogadott nemzeti rendelkezések hatálybalépését megelőzően egy nyilvános előfizetői névjegyzékbe bekerültek, ezen előfizetők személyes adatai továbbra is szerepelhetnek az adott nyilvános előfizetői névjegyzék nyomtatott vagy elektronikus változatában, beleértve a fordított keresési funkcióval ellátott változatokat is, kivéve, ha az előfizetők - miután ezen irányelv 12. cikkének megfelelően a célok és választási lehetőségek vonatkozásában teljes körű tájékoztatást kaptak - ennek ellenkezőjét kérik.

17. cikk

Átültetés

(1) A tagállamok hatályba léptetik azokat a rendelkezéseket, amelyek szükségesek ahhoz, hogy ennek az irányelvnek 2003. október 31-e előtt megfeleljenek. Erről haladéktalanul tájékoztatják a Bizottságot.

Amikor a tagállamok elfogadják ezeket a rendelkezéseket, azokban hivatkozni kell erre az irányelvre, vagy azokhoz hivatalos kihirdetésük alkalmával ilyen hivatkozást kell fűzni. A hivatkozás módját a tagállamok határozzák meg

(2) A tagállamok közlik a Bizottsággal nemzeti joguknak azokat a rendelkezéseit, amelyeket az ezen irányelv által szabályozott területen fogadnak el, és ezeknek a rendelkezéseknek minden későbbi módosítását.

18. cikk

Felülvizsgálat

A Bizottság a 17. cikk (1) bekezdésében említett időpontot követő három éven belül jelentést terjeszt az Európai Parlament és a Tanács elé ennek az irányelvnek az alkalmazásáról, valamint a gazdasági szereplőkre és a fogyasztókra gyakorolt hatásáról, különösen a nem kívánt tájékoztatásról szóló rendelkezések tekintetében, figyelembe véve a nemzetközi környezetet. E célból a Bizottság tájékoztatást kérhet a tagállamoktól, amelyet indokolatlan késedelem nélkül meg kell adni. A Bizottság - figyelembe véve a jelentés következtetéseit, az ágazatban bekövetkezett változásokat, valamint minden egyéb javaslatot, amelyet ezen irányelv hatékonyságának növelése érdekében szükségesnek tart - javaslatokat tesz ennek az irányelvnek a módosítására.

19. cikk

Hatályon kívül helyezés

A 97/66/EK irányelv a 17. cikk (1) bekezdésében említett időponttól hatályát veszti.

A hatályon kívül helyezett irányelvre történő hivatkozást az ezen irányelvre történő hivatkozásnak kell tekinteni.

20. cikk

Hatálybalépés

Ez az irányelv az Európai Közösségek Hivatalos Lapjában való kihirdetésének napján lép hatályba.

21. cikk

Címzettek

Ennek az irányelvnek a tagállamok a címzettjei.

Kelt Brüsszelben, 2002. július 12-én.

az Európai Parlament részéről az elnök P. COX a Tanács részéről az elnök T. PEDERSEN

[1] HL C 365. E., 2000.12.19., 223. o.

[2] HL C 123., 2001.4.25., 53. o.

[3] Az Európai Parlament 2001. november 13-i véleménye (a Hivatalos Lapban még nem tették közzé), a Tanács 2002. január 28-i közös álláspontja (HL C 113. E., 2002.5.14., 39. o.), valamint az Európai Parlament 2002. május 30-i határozata (a Hivatalos Lapban még nem tették közzé). A Tanács 2002. június 25-i határozata.

[4] HL L 281., 1995.11.23., 31. o.

[5] HL L 24., 1998.1.30., 1. o.

[6] HL L 178., 2000.7.17., 1. o.

[7] HL L 91., 1999.4.7., 10. o.

[8] HL L 108., 2002.4.24., 33. o.

[9] HL L 204., 1998.7.21., 37. o. A 98/48/EK irányelvvel (HL L 217., 1998.8.5., 18. o.) módosított irányelv.

[10] HL L 36., 1987.2.7., 31. o. A legutóbb az 1994. évi csatlakozási okmánnyal módosított határozat.

Top