32002L0058

Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah)

Uradni list L 201 , 31/07/2002 str. 0037 - 0047


Direktiva 2002/58/ES Evropskega parlamenta in Sveta

z dne 12. julija 2002

o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah)

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti in zlasti člena 95 Pogodbe,

ob upoštevanju predloga Komisije [1],

ob upoštevanju mnenja Ekonomsko-socialnega odbora [2],

po posvetovanju z Odborom regij,

v skladu s postopkom, določenem v členu 251 Pogodbe [3],

ob upoštevanju naslednjega:

(1) Direktiva 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov v zvezi z obdelavo osebnih podatkov in prostem pretoku takšnih podatkov [4] zahteva, da države članice zagotovijo pravice in svoboščine fizičnih oseb v zvezi z obdelavo osebnih podatkov in zlasti njihovo pravico do zasebnosti, da tako zagotovijo prost pretok osebnih podatkov v Skupnosti.

(2) Ta direktiva uveljavlja spoštovanje temeljnih pravic in upošteva načela, priznana zlasti z Listino o temeljnih pravicah Evropske unije. Zlasti pa želi ta direktiva zagotoviti popolno spoštovanje pravic, določenih v členih 7 in 8 navedene listine.

(3) Zaupnost komunikacij je zajamčena v skladu z mednarodnimi instrumenti, ki se nanašajo na človekove pravice, zlasti z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin ter z ustavami držav članic.

(4) Direktiva 97/66/ES Evropskega parlamenta in Sveta z dne 15. decembra 1997 v zvezi z obdelavo osebnih podatkov in varstvom zasebnosti na področju telekomunikacij [5] je prenesla načela, določena v Direktivi 95/46/ES, v posebna pravila za področje telekomunikacij. Direktivo 97/66/ES je treba prilagoditi razvoju trgov in tehnologij za elektronske komunikacijske storitve, da se ne glede na uporabljene tehnologije zagotovi enaka raven varstva osebnih podatkov in zasebnosti uporabnikov javno razpoložljivih elektronskih komunikacijskih storitev. Navedeno direktivo je torej treba razveljaviti in nadomestiti s to direktivo.

(5) V javna komunikacijska omrežja Skupnosti se uvajajo nove napredne digitalne tehnologije, ki postavljajo posebne zahteve glede varstva osebnih podatkov in zasebnosti uporabnika. Za razvoj informacijske družbe je značilno uvajanje novih elektronskih komunikacijskih storitev. Digitalna mobilna omrežja so postala dostopna in dosegljiva širši javnosti. Ta digitalna omrežja imajo velike zmogljivosti in možnosti za obdelavo osebnih podatkov. Uspešen čezmejni razvoj teh storitev je delno odvisen od zaupanja uporabnikov, da njihova zasebnost ni ogrožena.

(6) Internet spreminja tradicionalne tržne strukture, ker ponuja skupno, globalno infrastrukturo za dobavo široke izbire elektronskih komunikacijskih storitev. Javno dostopne elektronske komunikacijske storitve prek interneta odpirajo nove možnosti uporabnikom, pa tudi nova tveganja za njihove osebne podatke in zasebnost.

(7) V primeru javnih komunikacijskih omrežij je treba sprejeti posebne zakone in druge predpise, s katerimi se zavarujejo temeljne pravice in svoboščine fizičnih oseb ter zakoniti interesi pravnih oseb, zlasti v zvezi s čedalje večjo zmogljivostjo samodejnega shranjevanja in obdelave podatkov, ki se nanašajo na naročnike in uporabnike.

(8) Zakonske in podzakonske predpise, ki jih države članice sprejmejo v zvezi z varstvom osebnih podatkov, zasebnosti in zakonitih interesov pravnih oseb na področju elektronskih komunikacij, je treba uskladiti zaradi izogibanja oviram na notranjem trgu elektronskih komunikacij v skladu s členom 14 Pogodbe. Usklajevanje je treba omejiti na zahteve, ki so nujne za zagotovitev da spodbujanje in razvoj novih elektronskih komunikacijskih storitev in omrežij med državami članicami nista ovirana.

(9) Države članice, zadevni ponudniki in uporabniki ter pristojni organi Skupnosti morajo sodelovati pri uvajanju in razvijanju ustreznih tehnologij, kadar je to potrebno zaradi uporabe jamstev, opredeljenih v tej direktivi, pri čemer se zlasti upošteva cilj čim bolj zmanjšati obdelavo osebnih podatkov in uporabljati anonimne ali psevdonimne podatke, kadar je to mogoče.

(10) Na področju elektronskih komunikacij se uporablja Direktiva 95/46/ES zlasti za vse zadeve v zvezi z varstvom temeljnih pravic in svoboščin, ki niso izrecno zajete v določbah te direktive, vključno z obveznostmi preglednika in pravicami posameznikov. Direktiva 95/46/ES se uporablja za komunikacijske storitve, ki niso namenjene javnosti.

(11) Ta direktiva, tako kot Direktiva 95/46/ES, ne obravnava vprašanj varstva temeljnih pravic in svoboščin, povezanih z dejavnostmi, ki jih ne ureja pravni red Skupnosti. Zato ne spreminja obstoječega ravnotežja med posameznikovo pravico do zasebnosti in možnostjo držav članic, da sprejmejo ukrepe iz člena 15(1) te direktive, potrebne za zaščito javne varnosti, obrambe, državne varnosti (vključno z gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve državne varnosti) in izvajanje kazenske zakonodaje. Ta direktiva torej ne vpliva na zmožnost držav članic, da zakonito prestrezajo elektronska sporočila ali da sprejmejo druge ukrepe, če so potrebni iz katerega koli od teh namenov ter v skladu z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin, kakor jo razlaga Evropsko sodišče za človekove pravice v svojih sodbah. Taki ukrepi morajo biti ustrezni, dosledno sorazmerni z namenom in potrebni v demokratični družbi ter predmet primernih zaščitnih ukrepov v skladu z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin.

(12) Naročniki javno razpoložljivih elektronskih komunikacijskih storitev so lahko fizične ali pravne osebe. Cilj te direktive je z dopolnitvijo Direktive 95/46/ES varovati temeljne pravice fizičnih oseb in zlasti njihove pravice do zasebnosti, kot tudi zakonite interese pravnih oseb. Ta direktiva ne vsebuje obveznosti držav članic, da razširijo uporabo Direktive 95/46/ES na varstvo zakonitih interesov pravnih oseb, ki je zagotovljeno v okviru veljavnih predpisov Skupnosti in nacionalne zakonodaje.

(13) Pogodbeno razmerje med naročnikom in ponudnikom storitve lahko vključuje periodično plačevanje ali plačilo v enkratnem znesku za storitev, ki je bila ali bo opravljena. Predplačilne kartice se tudi štejejo kot pogodba.

(14) Podatki o lokaciji se lahko nanašajo na zemljepisno širino, dolžino ali višino uporabnikove terminalske opreme, smer potovanja, raven točnosti podatkov o lokaciji, identiteto celice omrežja, v katerem se terminalska oprema v določenem trenutku nahaja, in čas, v katerem so bili podatki o lokaciji zabeleženi.

(15) Sporočilo lahko vključuje kakršne koli podatke o poimenovanju, številčenju ali naslavljanju, ki jih zagotovi pošiljatelj sporočila ali uporabnik zveze za prenos sporočila. Podatki o prometu lahko vključujejo vsako pretvorbo tega podatka v omrežju, po katerem se sporočilo prenaša z namenom izvedbe prenosa. Podatki o prometu lahko med drugim vsebujejo podatke, ki se nanašajo na usmerjanje, trajanje, čas ali obseg sporočila, uporabljeni protokol, lokacijo terminalske opreme pošiljatelja ali prejemnika, na omrežje, iz katerega sporočilo izvira ali v katerega ponika, na začetek, konec ali trajanje zveze. Lahko vsebujejo tudi format, v katerem se sporočilo pošilja po omrežju.

(16) Podatki kot del radiodifuzijske storitve, ki se izvaja prek javnega komunikacijskega omrežja, so namenjeni potencialno številčno neomejenemu občinstvu in ne pomenijo sporočila v smislu te direktive. Vendar pa so v primerih, v katerih je mogoče prepoznati posameznega naročnika ali uporabnika, ki prejme take podatke, na primer pri storitvah video-na-zahtevo, poslani podatki vključeni v smislu sporočila za namene te direktive.

(17) Za namene te direktive ima privolitev uporabnika ali naročnika, ne glede na to, ali je ta fizična ali pravna oseba, enak pomen kot privolitev posameznika, na katerega se podatki nanašajo, kakor je opredeljeno in podrobneje opisano v Direktivi 95/46/ES. Privolitev se lahko da na kateri koli primeren način, ki omogoča uporabniku, da navede svoje želje svobodno, izrecno in ozaveščeno, tudi tako, da pri obisku internetne spletne strani označi rubriko s kljukico.

(18) Storitve z dodano vrednostjo lahko na primer vsebujejo nasvete za cenovno najugodnejše pakete, usmerjanje poti, podatke o prometu, vremenske napovedi in turistična obvestila.

(19) Uporaba nekaterih zahtev v zvezi s prikazovanjem in omejevanjem prikaza identitete kličočega in priključka v zvezi in avtomatična podaja klica na naročniške priključke, povezane z analognimi centralami, ne sme biti obvezna v posebnih primerih, v katerih bi bila taka uporaba tehnično nemogoča ali bi zahtevala nesorazmerne ekonomske napore. Pomembno je, da so zainteresirane strani obveščene o takšnih primerih, zato morajo države članice o njih uradno obvestiti Komisijo.

(20) Ponudniki storitev morajo sprejeti ustrezne ukrepe za zagotovitev varnosti svojih storitev, če je treba, skupaj s ponudnikom omrežja, in obvestiti naročnike o vseh posebnih tveganjih za kršitve varnosti omrežja. Takšna tveganja so zlasti možna pri elektronskih komunikacijskih storitvah v odprtem omrežju, kot sta internet ali analogna mobilna telefonija. Za naročnike in uporabnike takšnih storitev je zlasti pomembno, da jih njihov ponudnik storitve v celoti seznani z obstoječimi varnostnimi tveganji, ki so zunaj obsega ponudnikovih možnih sredstev za ukrepanje. Ponudniki storitev, ki ponujajo javno dostopne elektronske komunikacijske storitve prek interneta, morajo obvestiti uporabnike in naročnike o ukrepih, ki jih lahko sprejmejo za zagotovitev varnosti sporočil, na primer z uporabo posebnih vrst programske opreme ali tehnologij šifriranja. Zahteva po obveščanju naročnikov o posebnih varnostnih tveganjih ne razrešuje ponudnika storitve njegove obveznosti, da na svoje stroške sprejme ustrezne in takojšnje ukrepe za odpravo vsakih novih, nepredvidenih varnostnih tveganj in da zopet vzpostavi običajno raven varnosti storitve. Zagotovitev podatkov o varnostnih tveganjih za naročnika mora biti brezplačna, razen morebitnih nominalnih stroškov, ki jih naročnik lahko utrpi pri sprejemanju ali zbiranju podatkov, na primer z nalaganjem sporočila, poslanega po elektronski pošti. Varnost se ocenjuje z vidika člena 17 Direktive 95/46/ES.

(21) Za zagotovitev zaupnosti sporočil, vključno z njihovo vsebino in vsemi podatki glede teh sporočil, je treba sprejeti ukrepe za preprečitev nedovoljenega dostopa do sporočil, poslanih prek javnih komunikacijskih omrežij in javno dostopnih elektronskih komunikacijskih storitev. Nacionalna zakonodaja v nekaterih državah članicah prepoveduje le nameren nedovoljen dostop do sporočil.

(22) Prepoved shranjevanja sporočil in s tem povezanih podatkov o prometu osebam, ki niso uporabniki ali ki nimajo privolitve uporabnikov, ni namenjena prepovedi vsakega samodejnega, vmesnega in prehodnega shranjevanja teh podatkov, dokler se to dogaja samo zaradi izvedbe prenosa v omrežju elektronskih komunikacij in pod pogojem, da podatki niso shranjeni dlje, kot je to potrebno za prenos in upravljanje prometa in da zaupnost podatkov ostane zagotovljena v času njihovega hranjenja. Kadar je to potrebno zaradi učinkovitejšega prenosa katerih koli javno dostopnih podatkov drugim prejemnikom storitve na njihovo zahtevo, ta direktiva ne preprečuje nadaljnjega hranjenja takih podatkov, pod pogojem da so ti podatki v vsakem primeru dostopni javnosti brez omejitev in da se vsi podatki, ki se nanašajo na posamezne naročnike ali uporabnike, ki zahtevajo take podatke, izbrišejo.

(23) Zaupnost sporočil je treba zagotoviti tudi v zakoniti poslovni praksi. Kadar je potrebno in zakonsko dovoljeno, se sporočila lahko snemajo zato, da služijo kot dokaz o trgovinskih poslih. Za tako obdelavo se uporablja Direktiva 95/46/ES. Stranke v komunikaciji morajo biti predhodno obveščene o snemanju, njegovem namenu in trajanju hranjenja posnetka. Posneto sporočilo je treba čim prej izbrisati, v vsakem primeru pa najpozneje do izteka dobe, v kateri se posel lahko zakonito spodbija.

(24) Terminalna oprema uporabnikov omrežij elektronskih komunikacij in vsak podatek, shranjen na taki opremi, sta del zasebnega področja uporabnikov, ki zahteva varstvo v skladu z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin. Tako imenovana vohunska programska oprema, program za prikriti nadzor računalnika, omrežni hrošči, skriti identifikatorji in druge podobne naprave lahko vdrejo v uporabnikov terminal brez njegove vednosti, da bi pridobili dostop do podatkov, shranili skrite podatke ali izsledili uporabnikove dejavnosti, in lahko resno motijo zasebnost teh uporabnikov. Uporaba takih naprav mora biti dovoljena samo za zakonite namene, z vednostjo prizadetih uporabnikov.

(25) Vendar so lahko take naprave, na primer tako imenovani "piškotki", zakonito in uporabno orodje, na primer za ocenjevanje učinkovitosti zasnove spletne strani in oglaševanja ter za preverjanje identitete uporabnikov, vključenih v sprotne ("on-line") transakcije. Kadar so takšne naprave, na primer piškotki, namenjene za zakonito uporabo, kot je olajšati ponudbo storitev informacijske družbe, je treba njihovo uporabo dovoliti, pod pogojem da uporabniki prejmejo jasne in natančne podatke v skladu direktivo 95/46/ES o namenih piškotkov ali podobnih naprav, tako da je zagotovljeno, da so uporabniki seznanjeni s podatki, nameščenimi na terminalsko opremo, ki jo uporabljajo. Uporabnikom mora biti dana možnost, da zavrnejo shranitev piškotka ali podobne naprave na njihovo terminalsko opremo. To je zlasti pomembno takrat, kadar imajo uporabniki, ki niso izvirni uporabniki, dostop do te terminalske opreme in s tem do vseh podatkov, ki vsebujejo občutljive zasebne podatke, shranjene na taki opremi. Podatki za uporabo raznih naprav, ki naj bi se namestile na uporabnikovo terminalsko opremo, kot tudi pravica do zavrnitve teh naprav, se lahko ponudijo samo enkrat med isto zvezo in se nanašajo tudi na vsako morebitno nadaljnjo uporabo na podlagi teh naprav pri poznejših zvezah. Načini dajanja podatkov, zagotavljanja pravice do zavrnitve ali zahteve za privolitev morajo biti čim bolj uporabniško prijazni. Dostop do posebne vsebine na spletišču je še vedno lahko pogojen z dobro zavestnim sprejetjem piškotka ali podobne naprave, če se ta uporablja za zakonite namene.

(26) Podatki o naročnikih, ki se obdelajo v elektronskih komunikacijskih omrežjih zaradi vzpostavitve povezav in prenosa podatkov, vsebujejo podatke o zasebnem življenju fizičnih oseb in zadevajo pravico do spoštovanja njihove korespondence ali legitimne interese pravnih oseb. Takšni podatki se lahko shranijo le v obsegu, potrebnem za izvedbo storitve, za namen zaračunavanja in plačila medsebojnih povezav ter za določen čas. Vsaka nadaljnja obdelava takih podatkov, ki bi jo ponudnik javno dostopnih elektronskih komunikacijskih storitev morda želel izvesti zaradi trženja elektronskih komunikacijskih storitev ali zaradi ponudbe storitev z dodano vrednostjo, je dovoljena samo takrat, kadar naročnik v to privoli na podlagi točnih in popolnih podatkov, ki jih dobi od ponudnika javno razpoložljivih elektronskih komunikacijskih storitev o vrsti nadaljnje obdelave, ki jo ta namerava izvajati, in o naročnikovi pravici, da ne da privolitve za tako obdelavo ali da jo umakne. Podatke o prometu, uporabljene za trženje komunikacijskih storitev ali za zagotovitev storitev z dodano vrednostjo, je po opravljeni storitvi treba izbrisati ali napraviti anonimne. Ponudniki storitev morajo vedno obveščati naročnike o vrstah podatkov, ki jih obdelujejo in namenih ter trajanju take obdelave.

(27) Točni trenutek končanja prenosa sporočila, po katerem je treba podatke o prometu izbrisati, razen za namene zaračunavanja, je lahko odvisen od vrste izvajane elektronskih komunikacijskih storitev. Tako je na primer pri klicu v govorni telefoniji prenos končan takoj, ko eden od uporabnikov prekine zvezo. Pri elektronski pošti je prenos končan takoj, ko naslovljenec prevzame sporočilo, navadno od strežnika njegovega ponudnika storitve.

(28) Obveznost brisanja podatkov o prometu ali zagotovitev anonimnosti podatkov potem, ko podatki niso več potrebni za namen prenosa sporočila, ni v nasprotju s takšnimi postopki na internetu, kot so predpomnjenje naslovov IP v sistemu domenskih imen ali predpomnjenje naslovov IP v povezavi s fizičnimi naslovi ali uporaba prijavnih podatkov za nadzor pravice dostopa do omrežij ali storitev.

(29) Ponudnik storitev lahko obdela podatke o prometu, ki se nanašajo na naročnike in uporabnike, če je to v posameznih primerih potrebno za odkrivanje tehničnih okvar ali napak pri prenosu sporočil. Podatke o prometu, potrebne za namene zaračunavanja, lahko ponudnik tudi obdela, da bi odkril in ustavil prevaro, ki se nanaša na neplačano uporabo elektronskih komunikacijskih storitev.

(30) Sistemi za zagotavljanje elektronskih komunikacijskih omrežij in storitev morajo biti zasnovani tako, da omejijo količino potrebnih osebnih podatkov na strogi minimum. Vse dejavnosti v zvezi z zagotavljanjem elektronskih komunikacijskih storitev, ki presegajo prenos sporočila in ustrezno zaračunavanje, morajo temeljiti na zbirnih podatkih o prometu, ki jih ni mogoče povezati z naročniki ali uporabniki. Če takšnih dejavnosti ni mogoče opreti na zbirne podatke, jih je treba upoštevati kot storitve z dodano vrednostjo, za katere se zahteva naročnikovo privolitev.

(31) Ali je treba od uporabnika ali naročnika pridobiti privolitev za obdelavo osebnih podatkov z namenom ponudbe posebne storitve z dodano vrednostjo, je odvisno od podatkov, ki jih je treba obdelati, in od vrste storitve, ki jo je treba dobaviti, ter od tega, ali je s tehničnega, postopkovnega in pogodbenega vidika mogoče razlikovati med posameznikom, ki uporablja elektronsko komunikacijsko storitev, in pravno ali fizično osebo, ki se je na to storitev naročila.

(32) Kadar ponudnik elektronske komunikacijske storitve ali storitve z dodano vrednostjo pogodbeno odstopi obdelavo osebnih podatkov, potrebnih za dobavo teh storitev, drugemu izvajalcu, morata takšno pogodbeno odstopanje in posledična obdelava podatkov popolnoma ustrezati zahtevam glede kontrolorjev in obdelovalcev osebnih podatkov, kakor je to določeno v Direktivi 95/46/ES. Če izvedba storitve z dodano vrednostjo zahteva, da ponudnik elektronskih komunikacijskih storitev pošlje podatke o prometu ali lokaciji ponudniku storitev z dodano vrednostjo, morajo biti naročniki ali uporabniki, na katere se ti podatki nanašajo, v celoti obveščeni o tem pošiljanju, preden dajo privolitev za obdelavo podatkov.

(33) Uvedba razčlenjenih obračunov je izboljšala možnosti naročnika za preverjanje točnosti zneskov, ki jih ponudnik storitve zaračunava, vendar pa hkrati lahko ogrozi zasebnost uporabnikov javno razpoložljivih elektronskih komunikacijskih storitev. Da ohranijo zasebnost uporabnikov, morajo zato države članice spodbujati razvoj novih možnosti na področju elektronskih komunikacijskih storitev, kot so npr. različni načini plačevanja, ki omogočajo anonimen ali strogo zaseben dostop do javno razpoložljivih elektronskih komunikacijskih storitev, na primer klicne kartice in možnosti plačila s kreditno kartico. Iz istega namena lahko države članice zahtevajo od izvajalcev, da ponudijo svojim naročnikom drugačno obliko razčlenjenega obračuna, v katerem bi bilo izbrisano določeno število števk klicane številke.

(34) Kar zadeva identiteto kličočega, je treba zaščititi pravico klicatelja, da zavrne prikaz identitete priključka, s katerega kliče, in pravico poklicanega, da zavrne klice z neprepoznanih priključkov. V posebnih primerih pa je prikrivanje prikaza identitete kličočega upravičeno. Nekateri naročniki, zlasti telefonski priključki za klice v nuji in podobne organizacije, želijo zajamčiti anonimnost svojih klicateljev. Kar zadeva prikaz identitete priključka v zvezi, je treba zaščititi pravico in legitimne interese poklicanega, da zavrne prikaz identitete priključka, na katerega je klicatelj dejansko priključen, zlasti v primeru predanih klicev. Ponudniki javno razpoložljivih elektronskih komunikacijskih storitev bi morali obvestiti svoje naročnike, da v omrežju obstaja prikaz identitete kličočega priključka in priključka v zvezi, in o vseh storitvah, ponujenih na podlagi prikaza identitete kličočega in priključka v zvezi kot tudi o možnostih zasebnosti, ki so na voljo. To omogoča naročnikom, da ozaveščeno izberejo med možnostmi glede zasebnosti, ki jih bodo morda želeli uporabiti. Možnosti v zvezi z zasebnostjo, ki so ponujene za posamezno linijo, niso nujno na voljo kot avtomatična omrežna storitev, ampak se dobijo na podlagi enostavne zahteve, predložene ponudniku javno razpoložljivih elektronskih komunikacijskih storitev.

(35) V digitalnih mobilnih omrežjih se obdelajo podatki o lokaciji, ki podajajo zemljepisni položaj terminalske opreme mobilnega uporabnika, da se omogoči prenos sporočil. Takšni podatki so podatki o prometu, zajeti v členu 6 te direktive. Vendar so digitalna mobilna omrežja poleg tega sposobna obdelati tudi podatke o lokaciji, ki so natančnejši, kakor je potrebno za prenos sporočil in se uporabljajo za zagotavljanje storitev z dodano vrednostjo, kot so storitve, ki nudijo individualizirana prometna obvestila in usmerjanje voznikov. Obdelava takih podatkov za storitve z dodano vrednostjo mora biti dovoljena samo takrat, kadar naročniki v to privolijo. Tudi v primerih, ko naročniki dajo privolitev, morajo imeti na voljo preprost način, da začasno zavrnejo obdelavo podatkov o lokaciji in to brezplačno.

(36) Države članice lahko omejijo pravice uporabnikov in naročnikov do zasebnosti v zvezi z identiteto kličočega, če je to potrebno zaradi izsleditve nadležnih klicev, ter v zvezi z identiteto in lokacijo kličočega, če je to potrebno za čim učinkovitejše opravljanje nalog nujnostnih storitev. V te namene lahko države članice sprejmejo posebne določbe, s katerimi pooblastijo ponudnike elektronskih komunikacijskih storitev, da omogočijo dostop do podatkov o identiteti in lokaciji kličočega brez predhodne privolitve zadevnih uporabnikov ali naročnikov.

(37) Naročnikom je treba zagotoviti zaščito pred nadlegovanjem, ki ga lahko povzroči avtomatična podaja klicev drugih oseb. Razen tega mora biti v takih primerih omogočeno naročnikom, da prekinejo podajo klicev na njihove terminale s preprosto zahtevo, naslovljeno na ponudnika javno razpoložljivih elektronskih komunikacijskih storitev.

(38) Imeniki naročnikov na elektronske komunikacijske storitve so široko razširjeni in javni. Pravica do zasebnosti fizičnih oseb in legitimni interesi pravnih oseb zahtevajo, da lahko naročniki odločijo o tem, ali bodo njihovi osebni podatki objavljeni v imeniku in če bodo objavljeni, kateri bodo ti podatki. Ponudniki javnih imenikov morajo obvestiti naročnike, ki so vključeni v takšne imenike, o namenih imenika in o vsaki posebni uporabi, ki bi lahko sledila elektronskim različicam javnih imenikov, zlasti prek iskalnih funkcij, vgrajenih v programsko opremo, kot so povratne iskalne funkcije, ki omogočajo uporabnikom imenika, da odkrijejo ime in naslov naročnika samo na podlagi telefonske številke.

(39) Obveznost obveščanja naročnikov o namenu(-ih) javnih imenikov, v katere so vključeni njihovi osebni podatki, mora biti naložena tistemu, ki zbira podatke za tako vključitev. Če se podatki lahko pošljejo tretji osebi ali več tretjim osebam, mora biti naročnik obveščen o tej možnosti in o prejemniku ali kategorijah mogočih prejemnikov. Vsako pošiljanje moralo biti zavezano pogoju, da se podatki lahko uporabljajo samo za namene za katere so bili zbrani. Če oseba, ki je zbirala podatke pri naročniku ali katera koli tretja oseba, ki so ji bili podatki poslani, želi uporabljati podatke za dodatni namen, mora ponovno privolitev naročnika pridobiti bodisi prva oseba, ki je zbirala podatke, ali tretja oseba, ki so ji bili podatki poslani.

(40) Naročnikom je treba zagotoviti zaščito pred vdiranjem v njihovo zasebnost z nepovabljenimi sporočili prek direktne pošte, zlasti s pomočjo avtomatičnih klicnih naprav, telefaksov in sporočil po elektronski pošti, vključno s sporočili SMS. Pošiljanje te oblike nepovabljenih komercialnih sporočil je po eni strani precej enostavno in poceni, po drugi strani pa lahko prejemniku naloži breme oziroma mu povzroči stroške. Poleg tega lahko v nekaterih primerih njihov obseg povzroči tudi težave v elektronskih komunikacijskih omrežjih in na terminalski opremi. Za take oblike nepovabljenih sporočil prek direktne pošte je upravičeno zahtevati, da se poprej pridobi izrecna privolitev prejemnikov, preden se nanje naslovijo taka sporočila. Enotni trg zahteva usklajen pristop, ki zagotovi podjetjem in uporabnikom preprosta in v celotni Skupnosti veljavna pravila.

(41) V okviru obstoječega razmerja med dobaviteljem in odjemalcem je razumno dovoliti uporabo podatkov o elektronskih naslovih za ponujanje podobnih proizvodov ali storitev, vendar le tistemu podjetju, ki je pridobilo podatke o elektronskih naslovih v skladu z Direktivo 95/46/ES. Ko se podatki o elektronskih naslovih pridobijo, je treba odjemalca jasno in razločno obvestiti o njihovi nadaljnji uporabi za neposredno trženje in mu dati možnost, da tako uporabo zavrne. Takšno možnost je treba ponuditi tudi pri vsakem poznejšem sporočilu v neposrednem trženju in to brezplačno, razen za stroške pošiljanja te zavrnitve.

(42) Druge oblike neposrednega trženja, ki so dražje za pošiljatelja in ne prinašajo finančnih stroškov naročnikom in uporabnikom, kot na primer govorni telefonski klici oseba-oseba, lahko upravičijo ohranjanje sistema, ki zagotavlja naročnikom ali uporabnikom možnost, da povedo, da nočejo prejemati takih klicev. Da pa se ne bi zmanjšale obstoječe ravni varstva zasebnosti, morajo kljub temu imeti države članice pravico, da podprejo notranje sisteme, ki dovoljujejo takšne klice samo naročnikom in uporabnikom, ki so dali predhodno privolitev.

(43) Da bi olajšali učinkovito izvajanje pravil Skupnosti v zvezi z nepovabljenimi sporočili za neposredno trženje, je treba prepovedati uporabo lažnih identitet (osebnih podatkov) ali lažnih povratnih naslovov ali številk pri pošiljanju nepovabljenih sporočil za namene neposrednega trženja.

(44) Nekateri sistemi elektronske pošte dovoljujejo naročnikom, da vidijo pošiljatelja in predmetno vrstico elektronske pošte in tudi da izbrišejo sporočilo, ne da bi jim bilo treba naložiti preostalo vsebino elektronske pošte ali katerega koli pripetka, kar zmanjša stroške, ki bi nastali pri nalaganju nepovabljene elektronske pošte ali pripetkov. Takšna ureditev je še vedno lahko koristna v nekaterih primerih kot dodatno orodje k splošnim obveznostim, določenim v tej direktivi.

(45) Ta direktiva ne vpliva na določbe, ki jih države članice sprejmejo za zaščito legitimnih interesov pravnih oseb glede nepovabljenih sporočil za neposredno trženje. Kadar države članice vzpostavijo zavrnilne sezname za takšna sporočila, naslovljena na pravne osebe, predvsem na poslovne uporabnike, se v celoti uporabijo določbe člena 7 Direktive 2000/31/ES Evropskega parlamenta in Sveta z dne 8. junija 2000 o nekaterih pravnih vidikih storitev informacijske družbe, zlasti elektronskega poslovanja, v notranjem trgu ("Direktiva o elektronskem poslovanju") [6].

(46) Funkcije za zagotavljanje elektronskih komunikacijskih storitev se lahko vgradijo v omrežje ali kateri koli del uporabnikove terminalske opreme, vključno s programsko opremo. Varstvo osebnih podatkov in zasebnosti uporabnika javno razpoložljivih elektronskih komunikacijskih storitev mora biti neodvisno od konfiguracije raznih sestavnih delov, potrebnih za zagotovitev storitve in od porazdelitve potrebnih funkcij med temi sestavnimi deli. Direktiva 95/46/ES pokriva vsako obliko obdelave osebnih podatkov ne glede na uporabljeno tehnologijo. Obstoj posebnih pravil za elektronske komunikacijske storitve, ob splošnih pravilih za druge sestavne dele, potrebne za zagotovitev takšnih storitev, morda ne olajšuje varstva osebnih podatkov in zasebnosti na tehnološko nevtralen način. Zato je morda treba sprejeti ukrepe, ki zahtevajo od proizvajalcev določenih vrst opreme, uporabljene za elektronske komunikacijske storitve, da v svoj proizvod pri oblikovanju vključijo zaščito, ki zagotavlja varstvo osebnih podatkov in zasebnosti uporabnika in naročnika. Sprejetje takih ukrepov v skladu z direktivo 1999/5/ES Evropskega parlamenta in Sveta z dne 9. marca 1999 o radijski in telekomunikacijski terminalski opremi ter medsebojnem priznavanju njihove skladnosti [7] zagotavlja, da je uvedba tehničnih značilnosti elektronske komunikacijske opreme, vključno s programsko opremo za namene varstva podatkov, usklajena in zato združljiva z uresničevanjem notranjega trga.

(47) Kadar pravice uporabnikov in naročnikov niso spoštovane, mora državna zakonodaja zagotoviti pravna sredstva. Kaznovati je treba vsako osebo, za katero velja zasebno ali javno pravo in ki ne ravna v skladu z državnimi ukrepi, sprejetimi po tej direktivi.

(48) Na področju uporabe te direktive se je v zvezi z obdelavo osebnih podatkov koristno opreti na izkušnje delovne skupine o varstvu posameznikov, sestavljene iz predstavnikov nadzornih organov držav članic, ki je bila ustanovljena na podlagi člena 29 direktive 95/46/ES.

(49) Za lažje izpolnjevanje določb te direktive je za obdelavo podatkov, ki se že izvaja na dan začetka veljavnosti državne izvedbene zakonodaje v skladu s to direktivo, potrebna posebna ureditev –

SPREJELA NASLEDNJO DIREKTIVO:

Člen 1

Področje in cilj

1. Ta direktiva usklajuje določbe držav članic, ki so potrebne za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij in za zagotovitev prostega pretoka takih podatkov ter elektronske komunikacijske opreme in storitev v Skupnosti.

2. Določbe te direktive podrobno opredeljujejo in dopolnjujejo Direktivo 95/46/ES za namene, navedene v odstavku 1. Razen tega predvidevajo varstvo zakonitih interesov naročnikov, ki so pravne osebe.

3. Ta direktiva se ne uporablja za dejavnosti, ki so zunaj obsega Pogodbe o ustanovitvi Evropske skupnosti, kot na primer tiste, zajete v Oddelkih V in VI Pogodbe o Evropski uniji in v vsakem primeru za dejavnosti v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve v zvezi z državno varnostjo) ter dejavnosti države na področju kazenskega prava.

Člen 2

Opredelitve

Razen če je drugače določeno, se uporabijo opredelitve pojmov iz Direktive 95/46/ES in Direktive 2002/21/ES Evropskega parlamenta in Sveta z dne 7. marca 2002 o skupnem regulativnem okviru za elektronska komunikacijska omrežja in storitve (Okvirna direktiva) [8].

Uporabijo se tudi naslednje opredelitve pojmov:

(a) "uporabnik" pomeni vsako fizično osebo, ki uporablja javno razpoložljivo elektronsko komunikacijsko storitev v zasebne ali poslovne namene, pri čemer ni nujno naročena na to storitev;

(b) "podatki o prometu" pomenijo katere koli podatke, obdelane za namen prenosa sporočila po elektronskem komunikacijskem omrežju ali zaradi zaračunavanja tega sporočila;

(c) "podatki o lokaciji" pomenijo vsakršne podatke, obdelane v elektronskem komunikacijskem omrežju, ki podajajo zemljepisni položaj terminalske opreme uporabnika javno razpoložljive elektronske komunikacijske storitve;

(d) "sporočilo" (komunikacija) pomeni vsak podatek, ki se izmenjuje ali prenaša med končnim številom strank s pomočjo javno razpoložljive elektronske komunikacijske storitve. To ne vključuje nobenih podatkov, prenesenih javnosti kot del radiodifuzijske storitve prek elektronskega komunikacijskega omrežja, razen v obsegu, v katerem se da podatek povezati s prepoznavnim naročnikom ali uporabnikom, ki ga prejme;

(e) "klic" pomeni zvezo, vzpostavljeno s pomočjo javno razpoložljive telefonske storitve, ki dovoljuje dvosmerno komunikacijo v realnem času;

(f) "privolitev" (strinjanje) uporabnika ali naročnika ustreza privolitvi podatkovnega subjekta iz Direktive 95/46/ES;

(g) "storitev z dodano vrednostjo" pomeni vsako storitev, ki zahteva obdelavo podatkov o prometu ali lokaciji razen podatkov o prometu, ki niso nujno potrebni za prenos sporočila ali njegovo zaračunavanje;

(h) "elektronska pošta" pomeni vsako besedno, govorno, zvočno ali slikovno sporočilo, poslano prek javnega komunikacijskega omrežja, ki se lahko shrani v omrežju ali v prejemnikovi terminalski opremi, dokler ga prejemnik ne prevzame.

Člen 3

Storitve

1. Ta direktiva se uporabi za obdelavo osebnih podatkov v zvezi z zagotavljanjem javno razpoložljivih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v Skupnosti.

2. Členi 8, 10 in 11 se uporabijo za naročniške vode, priključene na digitalne centrale in, kjer je tehnično mogoče in če ne zahteva nesorazmernih gospodarskih naporov, za naročniške vode, priključene na analogne centrale.

3. Države članice uradno obvestijo Komisijo o primerih, v katerih bi bila izpolnitev zahtev iz členov 8, 10 in 11 tehnično nemogoča ali bi zahtevala nesorazmerne gospodarske napore.

Člen 4

Varnost

1. Ponudnik javno razpoložljive elektronske komunikacijske storitve mora sprejeti ustrezne tehnične in organizacijske ukrepe, da zagotovi varnost svojih storitev, če je treba skupaj s ponudnikom javnega komunikacijskega omrežja, kar zadeva varnost omrežja. Ob upoštevanju stanja tehnike in stroškov za izvedbo, morajo ti ukrepi zagotoviti raven varnosti, ki ustreza predvidenemu tveganju.

2. V primeru posebnega tveganja za kršitev varnosti omrežja mora ponudnik javno razpoložljive elektronske komunikacijske storitve obvestiti naročnike o takem tveganju in, če tveganje presega obseg ukrepov, ki jih ponudnik storitve lahko sprejme, o vseh možnih sredstvih za odpravo tveganja, vključno z navedbo verjetnih stroškov.

Člen 5

Zaupnost sporočil

1. Države članice s svojo nacionalno zakonodajo zagotovijo zaupnost sporočil in s tem povezanih podatkov o prometu, ki se pošiljajo prek javnega komunikacijskega omrežja in javno razpoložljivih elektronskih komunikacijskih storitev. Zlasti prepovejo vsem osebam razen uporabnikom, da poslušajo, prisluškujejo, shranjujejo ali na druge načine prestrezajo ali nadzirajo komunikacije (sporočila) in z njimi povezane podatke o prometu, brez privolitve zadevnih uporabnikov, razen kadar je to zakonsko dovoljeno v skladu s členom 15(1). Ta odstavek ne preprečuje tehničnega shranjevanja, ki je potrebno za prenos sporočila, brez vpliva na načelo zaupnosti.

2. Odstavek 1 ne vpliva na zakonsko dovoljeno zapisovanje/snemanje sporočil/komunikacij in z njimi povezanih podatkov o prometu, če se to izvaja v okviru zakonite poslovne prakse z namenom, da se zagotovi dokaz o tržni transakciji ali kateri koli drugi komunikaciji.

3. Države članice zagotovijo, da je uporaba elektronskih komunikacijskih omrežij z namenom shranjevanja podatkov ali pridobitve dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, dovoljena samo pod pogojem, da sta naročnik ali uporabnik jasno in izčrpno obveščena v skladu z Direktivo 95/46/ES, med drugim o namenih obdelave in da mu kontrolor podatkov zagotovi pravico do zavrnitve take obdelave. To ne prepreči nobenega tehničnega shranjevanja ali dostopa izključno za namen opravljanja ali lajšanja prenosa sporočila prek elektronskega komunikacijskega omrežja, ali če je nujno potrebno za zagotovitev storitve informacijske družbe, ki jo naročnik ali uporabnik izrecno zahtevata.

Člen 6

Podatki o prometu

1. Podatki o prometu, ki se nanašajo na naročnike in uporabnike in ki jih je ponudnik javnega komunikacijskega omrežja ali javno razpoložljive elektronske komunikacijske storitve obdelal in shranil, morajo biti izbrisani ali predelani v anonimne, potem ko niso več potrebni za namen prenosa sporočila, kar ne vpliva na odstavke 2, 3 in 5 tega člena in člena 15(1).

2. Podatki o prometu, potrebni za namene zaračunavanja naročnikom in plačil za medsebojne povezave, se lahko obdelujejo. Taka obdelava je dovoljena samo do poteka obdobja, med katerim se lahko obračun zakonito izpodbija ali sprožijo postopki za pridobitev plačila.

3. Za namen trženja elektronskih komunikacijskih storitev ali zagotovitve storitev z dodano vrednostjo lahko ponudnik javno razpoložljive elektronske komunikacijske storitve obdela podatke iz odstavka 1 v obsegu in trajanju, ki sta potrebna za takšne storitve ali trženje, če naročnik ali uporabnik, na katerega se podatki nanašajo, da privolitev. Uporabnikom ali naročnikom je dana možnost, da kadar koli umaknejo privolitev za obdelavo podatkov o prometu.

4. Ponudnik storitve mora obvestiti naročnika ali uporabnika o vrstah podatkov o prometu, ki se obdelujejo in o trajanju takšne obdelave za namene, navedene v odstavku 2, ter pred pridobitvijo privolitve za namene, navedene v odstavku 3.

5. Obdelava podatkov o prometu mora biti v skladu z odstavki 1, 2, 3 in 4 omejena na osebe, ki delujejo pod nadzorom ponudnikov javnih komunikacijskih omrežij in javno razpoložljivih elektronskih komunikacijskih storitev in ki skrbijo za zaračunavanje ali upravljanje prometa, se odzivajo na povpraševanje porabnikov, odkrivajo prevare, tržijo elektronske komunikacijske storitve ali zagotavljajo storitve z dodano vrednostjo, pri čemer mora biti ta obdelava omejena na to, kar je potrebno za namene takšnih dejavnosti.

6. Uporaba odstavkov 1, 2, 3 in 5 ne sme vplivati na možnost, da so pristojni organi seznanjeni s podatki o prometu v skladu z veljavno zakonodajo in sicer z namenom reševanja sporov, zlasti sporov v zvezi z medsebojnim povezovanjem ali zaračunavanjem.

Člen 7

Razčlenjeni obračuni

1. Naročniki imajo pravico do prejema nerazčlenjenih obračunov.

2. Države članice uporabijo svoje nacionalne določbe, za uskladitev pravice naročnikov, ki prejemajo razčlenjene obračune, s pravico do zasebnosti kličočih uporabnikov in klicanih naročnikov, na primer s tem, da takšnim uporabnikom in naročnikom zagotovijo dovolj drugačnih načinov za povečanje zasebnosti sporočil ali plačil.

Člen 8

Prikaz in omejitev prikaza identitete kličočega in priključka v zvezi

1. Če je ponujen prikaz identitete kličočega priključka, mora ponudnik storitve ponuditi kličočemu uporabniku možnost, da na preprost in brezplačen način prepreči prikaz identitete kličočega priključka pri vsakem klicu. Kličoči naročnik mora imeti takšno možnost za vsak priključek.

2. Če je ponujen prikaz identitete kličočega priključka, mora ponudnik storitve ponuditi klicanemu naročniku možnost, da na preprost in brezplačen način in zaradi razumne uporabe te funkcije, pri dohodnih klicih prepreči prikaz identitete kličočega priključka.

3. Če je ponujen prikaz identitete kličočega priključka in če je identiteta kličočega priključka prikazana pred vzpostavitvijo zveze, mora ponudnik storitve ponuditi klicanemu naročniku možnost, da na preprost način zavrne dohodne klice, če je kličoči uporabnik ali naročnik preprečil prikaz identitete kličočega priključka.

4. Če je ponujen prikaz identitete priključka v zvezi, mora ponudnik storitve ponuditi klicanemu naročniku možnost, da na preprost in brezplačen način prepreči kličočemu uporabniku prikaz identitete priključka v zvezi.

5. Odstavek 1 se uporabi tudi v zvezi s klici v tretje države, če se ti klici začenjajo v Skupnosti. Odstavki 2, 3 in 4 se uporabijo tudi za dohodne klice, če prihajajo iz tretjih držav.

6. Države članice zagotovijo, da v primeru, če je ponujen prikaz kličočega priključka oziroma priključka v zvezi, ponudniki javno razpoložljivih elektronskih komunikacijskih storitev o tem obvestijo javnost, prav tako pa tudi o možnostih, navedenih v odstavkih 1, 2, 3 in 4.

Člen 9

Podatki o lokaciji razen podatkov o prometu

1. Kadar se podatki o lokaciji, razen podatkov o prometu, ki se nanašajo na uporabnike ali naročnike javnih komunikacijskih omrežij ali javno razpoložljivih elektronskih komunikacijskih storitev, dajo obdelovati, se smejo takšni podatki obdelati šele potem, ko postanejo anonimni ali s privolitvijo uporabnikov ali naročnikov in to v obsegu in trajanju, ki sta potrebna za izvedbo storitve z dodano vrednostjo. Ponudnik storitve mora pred pridobitvijo njihove privolitve obvestiti uporabnike ali naročnike o vrsti podatkov v zvezi z lokacijo, razen podatkov o prometu, ki bodo obdelani, o namenih in trajanju obdelave in ali bodo podatki poslani tretji osebi za namen izvedbe storitve z dodano vrednostjo. Uporabnikom ali naročnikom je treba dati možnost, da kadar koli umaknejo privolitev za obdelavo podatkov o lokaciji, razen podatkov o prometu.

2. Če je privolitev uporabnikov ali naročnikov za obdelavo podatkov o lokaciji, razen podatkov o prometu, pridobljena, morata uporabnik ali naročnik še vedno ohraniti možnost, da na preprost in brezplačen način začasno zavrneta obdelavo takšnih podatkov pri vsaki priključitvi na omrežje ali za vsak prenos sporočila.

3. V skladu z odstavkoma 1 in 2 mora biti obdelava podatkov o lokaciji, razen podatkov o prometu, omejena na osebe, ki delujejo pod nadzorom ponudnika javnega komunikacijskega omrežja ali javno razpoložljive elektronske komunikacijske storitve ali tretje osebe, ki ponuja storitev z dodano vrednostjo, in mora biti omejena na to, kar je potrebno za namene izvedbe storitve z dodano vrednostjo.

Člen 10

Izjeme

Države članice zagotovijo pregledne postopke za urejanje načina, po katerem lahko ponudnik javnega komunikacijskega omrežja oziroma javno razpoložljive elektronske komunikacijske storitve prekliče:

(a) odpravo prikaza identitete kličočega priključka, na začasni podlagi, če naročnik predloži vlogo, s katero zahteva izsleditev zlonamernih ali nadležnih klicev. V tem primeru ponudnik javnega komunikacijskega omrežja oziroma javno razpoložljive elektronske komunikacijske storitve, v skladu z nacionalno zakonodajo, shrani in da na voljo podatke, ki vsebujejo identiteto kličočega naročnika;

(b) odpravo prikaza identitete kličočega priključka in začasno zavrnitev ali odsotnost privolitve naročnika ali uporabnika v zvezi z obdelavo podatkov o lokaciji, za vsak priključek pri organizacijah, ki obravnavajo nujne klice in ki jih država članica kot take prizna, vključno z organi pregona, reševalno in gasilsko službo in sicer za namen odzivanja na takšne klice.

Člen 11

Avtomatična podaja klicev

Države članice zagotovijo, da je vsakemu naročniku dana možnost na preprost in brezplačen način onemogočiti avtomatično podajanje klicev na naročnikov terminal, ki ga izvaja tretja oseba.

Člen 12

Naročniški imeniki

1. Države članice zagotovijo, da so naročniki brezplačno in pred vključitvijo v imenik obveščeni o namenu(-ih) tiskanega ali elektronskega imenika naročnikov, ki je na voljo javnosti ali je dobavljiv prek imeniških služb in v katerega so lahko vključeni njihovi osebni podatki ter o vseh nadaljnjih možnostih uporabe na podlagi iskalnih funkcij, vključenih v elektronske različice imenika.

2. Države članice zagotovijo, da je naročnikom dana možnost odločanja o vključitvi svojih osebnih podatkov v javni imenik in če se za to odločijo, odločanja o tem, kateri podatki ustrezajo namenu imenika, kakor ga določi ponudnik imenika, in da preverijo, popravijo ali odstranijo take podatke. Nevključitev v javni imenik naročnikov, preverjanje, popravki ali odstranitev osebnih podatkov iz imenika so brezplačni.

3. Države članice lahko zahtevajo, da se lahko za kateri koli namen javnega imenika, razen za iskanje podatkov o osebah na podlagi njihovega imena in, kjer je potrebno, minimalnega števila drugih identifikatorjev, zahteva dodatna privolitev naročnikov.

4. Odstavka 1 in 2 se uporabita za naročnike, ki so fizične osebe. Države članice tudi zagotovijo, da so v okviru zakonodaje Skupnosti in veljavne nacionalne zakonodaje ustrezno zavarovani legitimni interesi naročnikov, ki niso fizične osebe, v zvezi z njihovim vpisom v javne imenike.

Člen 13

Nepovabljena sporočila

1. Uporaba avtomatičnih klicnih sistemov brez človekovega posega (klicni avtomati), faksimilnih naprav (faksov) ali elektronske pošte za namene neposrednega trženja je dovoljena samo za naročnike, ki dajo za to predhodno privolitev.

2. Ne glede na odstavek 1, kadar fizična ali pravna oseba pridobi v smislu prodaje proizvoda ali storitve in v skladu z Direktivo 95/46/ES od svojih odjemalcev podatke o njihovem elektronskem naslovu za elektronsko pošto, ista fizična ali pravna oseba lahko uporablja te podatke o elektronskem naslovu za neposredno trženje podobnih lastnih proizvodov ali storitev pod pogojem, da je odjemalcem dana jasna in izrecna možnost, da na brezplačen in enostaven način ugovarjajo takšni uporabi podatkov o elektronskem naslovu, potem ko so ti pridobljeni in ob vsakem sporočilu, v primeru, če odjemalec ni zavrnil takšne uporabe že na začetku.

3. Države članice sprejmejo primerne ukrepe, s katerimi zagotovijo, da brezplačna nepovabljena sporočila pri neposrednem trženju, razen v primerih iz odstavkov 1 in 2, niso dovoljena bodisi brez privolitve zadevnih naročnikov bodisi za naročnike, ki ne želijo prejemati teh sporočil, pri čemer se izbira med temi možnostmi določi z nacionalno zakonodajo.

4. V vsakem primeru je prepovedano pošiljati elektronsko pošto za namene neposrednega trženja na način, da se skrije ali prikrije identiteta pošiljatelja, v imenu katerega se sporočilo pošilja, ali brez veljavnega naslova, na katerega lahko prejemnik pošlje zahtevo, da se taka sporočila prenehajo pošiljati.

5. Odstavka 1 in 3 se uporabljata za naročnike, ki so fizične osebe. Države članice v okviru zakonodaje Skupnosti in uporabne nacionalne zakonodaje zagotovijo, da so glede nepovabljenih sporočil legitimni interesi naročnikov, ki niso fizične osebe, zadovoljivo zaščiteni.

Člen 14

Tehnične značilnosti in standardizacija

1. Pri izvajanju določb te direktive države članice zagotovijo, ob upoštevanju odstavkov 2 in 3, da ni nobenih obveznih zahtev glede posebnih tehničnih lastnosti terminala ali druge elektronske komunikacijske opreme, ki bi lahko ovirale dajanje opreme na trg in prost pretok takšne opreme v državah članicah in med njimi.

2. Kadar se določbe te direktive lahko izvajajo le tako, da zahtevajo posebne tehnične lastnosti elektronskih komunikacijskih omrežij, države članice obvestijo Komisijo v skladu s postopkom, določenim v Direktivi 98/34/ES Evropskega parlamenta in Sveta z dne 22. junija 1998 o postopku pridobivanja podatkov na področju tehničnih standardov in uredb ter pravil o storitvah informacijske družbe [9].

3. Kadar je potrebno, se lahko sprejmejo ukrepi, ki zagotovijo, da je terminalska oprema zgrajena na način, ki je združljiv s pravico uporabnikov do varstva in nadzora uporabe njihovih osebnih podatkov, v skladu z Direktivo 1999/5/ES in Sklepom Sveta 87/95/EGS z dne 22. decembra 1986 o standardizaciji na področju informacijske tehnike/tehnologije in komunikacij [10].

Člen 15

Uporaba nekaterih določb Direktive 95/46/ES

1. Države članice lahko sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito državne varnosti (to je Državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive 95/46/ES. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka. Vsi ukrepi iz tega odstavka so v skladu s splošnimi načeli zakonodaje Skupnosti, vključno s tistimi iz člena 6(1) in (2) Pogodbe o Evropski uniji.

2. Določbe poglavja III o pravnih sredstvih, odgovornosti in sankcijah direktive 95/46/ES se uporabijo v zvezi z nacionalnimi predpisi, sprejetimi v skladu s to direktivo in posameznimi pravicami, izhajajočimi iz te direktive.

3. Delovna skupina o varstvu posameznikov v zvezi z obdelavo osebnih podatkov, ustanovljena s členom 29 Direktive 95/46/ES, izvaja tudi naloge, predpisane v členu 30 te direktive, ki se nanašajo na zadeve, zajete v tej direktivi in sicer varstvo temeljnih pravic in svoboščin ter zakonitih interesov na področju elektronskih komunikacij.

Člen 16

Prehodne določbe

1. Člen 12 se ne uporabi za izdaje imenikov, ki so že izdelani ali dani na trg v tiskani ali nesprotni elektronski obliki pred začetkom veljavnosti nacionalnih predpisov, sprejetih v skladu s to direktivo.

2. Kadar so osebni podatki naročnikov na storitve fiksne ali mobilne javne govorne telefonije že vključeni v javni naročniški imenik v skladu z določbami Direktive 95/46/ES in člena 11 Direktive 97/66/ES pred začetkom veljavnosti nacionalnih predpisov, sprejetih v skladu s to direktivo, lahko osebni podatki takšnih naročnikov ostanejo še naprej vključeni v javni imenik v tiskanih ali elektronskih različicah, vključno z različicami s povratnimi iskalnimi funkcijami, razen če se naročniki, potem ko prejmejo popolne informacije o namenih in možnostih v skladu s členom 12 te direktive, odločijo drugače.

Člen 17

Prenos

1. Države članice sprejmejo predpise, potrebne za uskladitev s to direktivo, do 31. oktobra 2003. O tem takoj obvestijo Komisijo.

Države članice se v sprejetih predpisih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.

2. Države članice predložijo Komisiji besedilo določb nacionalne zakonodaje, ki jih sprejmejo na področju, ki ga ureja ta direktiva, in vse poznejše spremembe teh določb.

Člen 18

Pregled

Komisija predloži Evropskemu parlamentu in Svetu najpozneje v treh letih po datumu iz člena 17(1) poročilo o uporabi te direktive in njenem vplivu na gospodarske družbe in potrošnike, zlasti kar zadeva določbe o nepovabljenih sporočilih, pri čemer upošteva mednarodno okolje. V ta namen lahko Komisija zahteva podatke od držav članic, ki jih te dostavijo brez nepotrebnega odlašanja. Kadar je to primerno, Komisija predloži predloge za spremembo te direktive, pri čemer upošteva rezultate tega poročila, vse spremembe na tem področju in vse druge predloge, ki jih lahko oceni kot potrebne za izboljšanje učinkovitosti te direktive.

Člen 19

Razveljavitev

Direktiva 97/66/ES se razveljavi z dnem iz člena 17(1).

Sklici na razveljavljeno direktivo se razumejo kot sklici na to direktivo.

Člen 20

Začetek veljavnosti

Ta direktiva začne veljati z dnem objave v Uradnem listu Evropskih skupnosti.

Člen 21

Naslovljenci

Ta direktiva je naslovljena na države članice.

V Bruslju, 12. julija 2002

Za Evropski parlament

Predsednik

P. Cox

Za Svet

Predsednik

T. Pedersen

[1] UL C 365 E, 19.12.2000, str. 223.

[2] UL C 123, 25.4.2001, str. 53.

[3] Mnenje Evropskega parlamenta z dne 13. novembra 2001 (še ni bilo objavljeno v Uradnem listu), Skupno stališče Sveta z 28. januarja 2002 (UL C 113 E, 14.5.2002, str. 39) in Sklep Evropskega parlamenta z dne 30. maja 2002 (še ni bil objavljen v Uradnem listu). Sklep Sveta z dne 25. junija 2002.

[4] UL L 281, 23.11.1995, str. 31.

[5] UL L 24, 30.1.1998, str. 1.

[6] UL L 178, 17.7.2000, str. 1.

[7] UL L 91, 7.4.1999, str. 10.

[8] UL L 108, 24.4.2002, str. 33.

[9] UL L 204, 21.7.1998, str. 37. Direktiva, kot je bila spremenjena z Direktivo 98/48/ES (UL L 217, 5.8.1998, str. 18).

[10] UL L 36, 7.2.1987, str. 31. Sklep, kot je bil nazadnje spremenjen z Aktom o pristopu iz leta 1994.

--------------------------------------------------