|
|
Directive 2002/58/EC of the European Parliament and of the Council
|
Europa-Parlamentets og Rådets direktiv 2002/58/EF
|
|
of 12 July 2002
|
af 12. juli 2002
|
|
concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications)
|
om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation)
|
|
|
|
|
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,
|
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR -
|
|
Having regard to the Treaty establishing the European Community, and in particular Article 95 thereof,
|
under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab, særlig artikel 95,
|
|
Having regard to the proposal from the Commission(1),
|
under henvisning til forslag fra Kommissionen(1),
|
|
Having regard to the opinion of the Economic and Social Committee(2),
|
under henvisning til udtalelse fra Det Økonomiske og Sociale Udvalg(2),
|
|
Having consulted the Committee of the Regions,
|
efter høring af Regionsudvalget,
|
|
Acting in accordance with the procedure laid down in Article 251 of the Treaty(3),
|
i henhold til fremgangsmåden i traktatens artikel 251(3), og
|
|
Whereas:
|
ud fra følgende betragtninger:
|
|
(1) Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data(4) requires Member States to ensure the rights and freedoms of natural persons with regard to the processing of personal data, and in particular their right to privacy, in order to ensure the free flow of personal data in the Community.
|
(1) Det kræves i Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger(4), at medlemsstaterne med henblik på fri udveksling af personoplysninger inden for Fællesskabet skal sikre fysiske personers rettigheder og frihed i forbindelse med behandling af personoplysninger, herunder navnlig disse personers krav på privatlivets fred.
|
|
(2) This Directive seeks to respect the fundamental rights and observes the principles recognised in particular by the Charter of fundamental rights of the European Union. In particular, this Directive seeks to ensure full respect for the rights set out in Articles 7 and 8 of that Charter.
|
(2) Dette direktiv søger at overholde de grundlæggende rettigheder og respektere de principper, der anerkendes i især Den Europæiske Unions charter om grundlæggende rettigheder. Direktivet søger især at sikre fuld overholdelse af rettighederne i charterets artikel 7 og 8.
|
|
(3) Confidentiality of communications is guaranteed in accordance with the international instruments relating to human rights, in particular the European Convention for the Protection of Human Rights and Fundamental Freedoms, and the constitutions of the Member States.
|
(3) Kommunikationshemmeligheden er garanteret ved de internationale instrumenter på menneskerettighedsområdet, herunder navnlig den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder, og ved medlemsstaternes forfatninger.
|
|
(4) Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector(5) translated the principles set out in Directive 95/46/EC into specific rules for the telecommunications sector. Directive 97/66/EC has to be adapted to developments in the markets and technologies for electronic communications services in order to provide an equal level of protection of personal data and privacy for users of publicly available electronic communications services, regardless of the technologies used. That Directive should therefore be repealed and replaced by this Directive.
|
(4) I Europa-Parlamentets og Rådets direktiv 97/66/EF af 15. december 1997 om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren(5) omsættes principperne i direktiv 95/46/EF til særregler for telesektoren. Direktiv 97/66/EF bør tilpasses markedsudviklingen og den teknologiske udvikling inden for elektroniske kommunikationstjenester for at sikre, at brugere af offentligt tilgængelige elektroniske kommunikationstjenester sikres den samme beskyttelse af personoplysninger og privatlivets fred, uanset hvilken teknologi tjenesterne baserer sig på. Direktivet bør derfor ophæves og erstattes af dette direktiv.
|
|
(5) New advanced digital technologies are currently being introduced in public communications networks in the Community, which give rise to specific requirements concerning the protection of personal data and privacy of the user. The development of the information society is characterised by the introduction of new electronic communications services. Access to digital mobile networks has become available and affordable for a large public. These digital networks have large capacities and possibilities for processing personal data. The successful cross-border development of these services is partly dependent on the confidence of users that their privacy will not be at risk.
|
(5) Nye avancerede digitale teknikker er ved at blive taget i anvendelse i offentlige kommunikationsnet i Fællesskabet, og dette medfører, at der er et særligt behov for beskyttelse af brugerens personoplysninger og privatliv. Det er kendetegnende for udviklingen af informationssamfundet, at der indføres nye elektroniske kommunikationstjenester. Store dele af offentligheden har fået adgang og råd til at bruge digitale mobilnet. Disse digitalnet har stor kapacitet til og muligheder for at behandle personoplysninger, og derfor kan der kun gennemføres en vellykket grænseoverskridende indførelse af disse tjenester, hvis man bl.a. sikrer, at brugerne har tillid til, at deres privatliv ikke krænkes.
|
|
(6) The Internet is overturning traditional market structures by providing a common, global infrastructure for the delivery of a wide range of electronic communications services. Publicly available electronic communications services over the Internet open new possibilities for users but also new risks for their personal data and privacy.
|
(6) Internettet vender op og ned på de traditionelle markedsstrukturer, idet det udgør en fælles, global infrastruktur for fremføring af en lang række elektroniske kommunikationstjenester. Offentligt tilgængelige elektroniske kommunikationstjenester via internettet giver brugerne nye muligheder, men medfører også nye risikomomenter for deres personoplysninger og privatliv.
|
|
(7) In the case of public communications networks, specific legal, regulatory and technical provisions should be made in order to protect fundamental rights and freedoms of natural persons and legitimate interests of legal persons, in particular with regard to the increasing capacity for automated storage and processing of data relating to subscribers and users.
|
(7) Med hensyn til offentlige kommunikationsnet bør der træffes særlige foranstaltninger af lovgivningsmæssig, administrativ og teknisk art for at beskytte fysiske personers grundlæggende rettigheder og frihedsrettigheder og juridiske personers legitime interesser, navnlig mod den voksende risiko, der er forbundet med automatiseret opbevaring og behandling af oplysninger om abonnenter og brugere.
|
|
(8) Legal, regulatory and technical provisions adopted by the Member States concerning the protection of personal data, privacy and the legitimate interest of legal persons, in the electronic communication sector, should be harmonised in order to avoid obstacles to the internal market for electronic communication in accordance with Article 14 of the Treaty. Harmonisation should be limited to requirements necessary to guarantee that the promotion and development of new electronic communications services and networks between Member States are not hindered.
|
(8) De foranstaltninger af lovgivningsmæssig, administrativ og teknisk art, medlemsstaterne har vedtaget for den elektroniske kommunikationssektor med henblik på beskyttelse af personoplysninger, privatlivets fred og juridiske personers legitime interesser, bør harmoniseres for at undgå hindringer for gennemførelsen af det indre marked for elektronisk kommunikation i overensstemmelse med traktatens artikel 14. Harmoniseringen bør begrænses til de krav, der er nødvendige for at sikre, at fremme og udvikling af nye kommunikationstjenester og -net mellem medlemsstater ikke hindres.
|
|
(9) The Member States, providers and users concerned, together with the competent Community bodies, should cooperate in introducing and developing the relevant technologies where this is necessary to apply the guarantees provided for by this Directive and taking particular account of the objectives of minimising the processing of personal data and of using anonymous or pseudonymous data where possible.
|
(9) Medlemsstaterne, udbyderne og de berørte brugere samt de kompetente organer på fællesskabsplan bør samarbejde om at skabe og udvikle de relevante teknologier, hvor dette er nødvendigt for at gennemføre de garantier, der er indeholdt i dette direktiv, navnlig under hensyntagen til målsætningerne om at reducere behandlingen af personoplysninger til det mindst mulige og slette eller ændre navneangivelser inden sådanne data bruges, hvor dette er muligt.
|
|
(10) In the electronic communications sector, Directive 95/46/EC applies in particular to all matters concerning protection of fundamental rights and freedoms, which are not specifically covered by the provisions of this Directive, including the obligations on the controller and the rights of individuals. Directive 95/46/EC applies to non-public communications services.
|
(10) I den elektroniske kommunikationssektor finder direktiv 95/46/EF navnlig anvendelse på alle forhold vedrørende beskyttelse af grundlæggende rettigheder og frihedsrettigheder, som ikke særligt er omfattet af bestemmelserne i dette direktiv, herunder den registeransvarliges forpligtelser og fysiske personers rettigheder. Direktiv 95/46/EF anvendes på ikke-offentlige kommunikationstjenester.
|
|
(11) Like Directive 95/46/EC, this Directive does not address issues of protection of fundamental rights and freedoms related to activities which are not governed by Community law. Therefore it does not alter the existing balance between the individual's right to privacy and the possibility for Member States to take the measures referred to in Article 15(1) of this Directive, necessary for the protection of public security, defence, State security (including the economic well-being of the State when the activities relate to State security matters) and the enforcement of criminal law. Consequently, this Directive does not affect the ability of Member States to carry out lawful interception of electronic communications, or take other measures, if necessary for any of these purposes and in accordance with the European Convention for the Protection of Human Rights and Fundamental Freedoms, as interpreted by the rulings of the European Court of Human Rights. Such measures must be appropriate, strictly proportionate to the intended purpose and necessary within a democratic society and should be subject to adequate safeguards in accordance with the European Convention for the Protection of Human Rights and Fundamental Freedoms.
|
(11) Ligesom direktiv 95/46/EF finder dette direktiv ikke anvendelse på beskyttelse af grundlæggende rettigheder og frihedsrettigheder, der er forbundet med aktiviteter, der ikke er omfattet af fællesskabsretten. Det ændrer derfor ikke den nuværende balance mellem enkeltpersoners ret til privatlivets fred og medlemsstaternes mulighed for, jf. artikel 15, stk. 1, i dette direktiv, at træffe de foranstaltninger, der er nødvendige til beskyttelse af den offentlige sikkerhed, forsvaret, statens sikkerhed (herunder statens økonomiske interesser, når disse aktiviteter er forbundet med spørgsmål vedrørende statens sikkerhed) og statens aktiviteter på det strafferetlige område. Dette direktiv berører derfor ikke medlemsstaternes mulighed for lovligt at opfange elektronisk kommunikation eller træffe andre foranstaltninger, hvis det er nødvendigt med et af disse formål for øje og i overensstemmelse med den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder som fortolket i Den Europæiske Menneskerettighedsdomstols retspraksis. Sådanne foranstaltninger skal være passende, stå i åbenbart rimeligt forhold til det mål, der forfølges, og være nødvendige i et demokratisk samfund, og foranstaltningerne bør omfattes af passende beskyttelsesordninger i overensstemmelse med den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder.
|
|
(12) Subscribers to a publicly available electronic communications service may be natural or legal persons. By supplementing Directive 95/46/EC, this Directive is aimed at protecting the fundamental rights of natural persons and particularly their right to privacy, as well as the legitimate interests of legal persons. This Directive does not entail an obligation for Member States to extend the application of Directive 95/46/EC to the protection of the legitimate interests of legal persons, which is ensured within the framework of the applicable Community and national legislation.
|
(12) Abonnenter på offentligt tilgængelige elektroniske kommunikationstjenester kan være fysiske eller juridiske personer. Bestemmelserne i nærværende direktiv tager som supplement til direktiv 95/46/EF sigte på at beskytte fysiske personers grundlæggende rettigheder, navnlig deres ret til privatlivets fred, samt juridiske personers legitime interesser. Direktivet forpligter ikke medlemsstaterne til at udvide anvendelsen af direktiv 95/46/EF til at omfatte beskyttelse af juridiske personers legitime interesser, som er sikret inden for rammerne af gældende fællesskabsret og national lovgivning.
|
|
(13) The contractual relation between a subscriber and a service provider may entail a periodic or a one-off payment for the service provided or to be provided. Prepaid cards are also considered as a contract.
|
(13) Kontraktforholdet mellem abonnent og tjenesteudbyder kan bestå i en regelmæssig betaling eller en engangsbetaling for den tjeneste, der er leveret eller skal leveres. Forudbetalte kort betragtes også som en kontrakt.
|
|
(14) Location data may refer to the latitude, longitude and altitude of the user's terminal equipment, to the direction of travel, to the level of accuracy of the location information, to the identification of the network cell in which the terminal equipment is located at a certain point in time and to the time the location information was recorded.
|
(14) Lokaliseringsdata kan omhandle angivelse af bredde, længde og højde for brugerens terminaludstyr, rejseretningen, nøjagtigheden af lokaliseringsoplysningerne, identifikation af den celle inden for nettet, hvor terminaludstyret er lokaliseret på et bestemt tidspunkt, samt det tidspunkt, hvor lokaliseringsoplysningerne er registreret.
|
|
(15) A communication may include any naming, numbering or addressing information provided by the sender of a communication or the user of a connection to carry out the communication. Traffic data may include any translation of this information by the network over which the communication is transmitted for the purpose of carrying out the transmission. Traffic data may, inter alia, consist of data referring to the routing, duration, time or volume of a communication, to the protocol used, to the location of the terminal equipment of the sender or recipient, to the network on which the communication originates or terminates, to the beginning, end or duration of a connection. They may also consist of the format in which the communication is conveyed by the network.
|
(15) En kommunikation kan omfatte enhver form for oplysning om navn, nummer eller adresse, der gives af kommunikationsafsenderen eller brugeren af en forbindelse til udførelse af kommunikationen. Trafikdata kan omfatte enhver omsættelse af disse oplysninger, der foretages af det kommunikationsnet, hvorigennem kommunikationen transmitteres, med henblik på at gennemføre transmissionen. Trafikdata kan bl.a. bestå af data om en kommunikations rutning, varighed, tid eller omfang, om den anvendte protokol, om lokaliseringen af afsenders eller modtagers terminaludstyr, om det net, som kommunikationen udgår fra eller ender i, om en forbindelses begyndelse, afslutning eller varighed; de kan ligeledes bestå af det format, hvori kommunikationen overføres via nettet.
|
|
(16) Information that is part of a broadcasting service provided over a public communications network is intended for a potentially unlimited audience and does not constitute a communication in the sense of this Directive. However, in cases where the individual subscriber or user receiving such information can be identified, for example with video-on-demand services, the information conveyed is covered within the meaning of a communication for the purposes of this Directive.
|
(16) Oplysninger, der overføres som del af en radio- og fjernsynstransmissionstjeneste via et offentligt kommunikationsnet, sigter på et potentielt ubegrænset publikum og udgør ikke en kommunikation i dette direktivs forstand. I tilfælde, hvor den enkelte abonnent eller bruger kan identificeres, f.eks. i forbindelse med video-on-demand, er de fremførte oplysninger dog omfattet af begrebet kommunikation i dette direktivs forstand.
|
|
(17) For the purposes of this Directive, consent of a user or subscriber, regardless of whether the latter is a natural or a legal person, should have the same meaning as the data subject's consent as defined and further specified in Directive 95/46/EC. Consent may be given by any appropriate method enabling a freely given specific and informed indication of the user's wishes, including by ticking a box when visiting an Internet website.
|
(17) I dette direktiv bør samtykke givet af en bruger eller en abonnent, hvad enten sidstnævnte er en fysisk eller en juridisk person, have samme betydning som den registreredes samtykke, således som defineret og yderligere fastlagt i direktiv 95/46/EF. Samtykke kan gives ved ethvert passende middel, der muliggør en frit givet, specifik og informeret angivelse af brugerens ønsker, herunder ved at afkrydse en rubrik, når man besøger et internetwebsted.
|
|
(18) Value added services may, for example, consist of advice on least expensive tariff packages, route guidance, traffic information, weather forecasts and tourist information.
|
(18) Tillægstjenester kan for eksempel bestå af rådgivning om de billigste takstpakker, vejvisning, trafikoplysninger, vejrudsigter eller turistinformation.
|
|
(19) The application of certain requirements relating to presentation and restriction of calling and connected line identification and to automatic call forwarding to subscriber lines connected to analogue exchanges should not be made mandatory in specific cases where such application would prove to be technically impossible or would require a disproportionate economic effort. It is important for interested parties to be informed of such cases and the Member States should therefore notify them to the Commission.
|
(19) Visse krav i forbindelse med nummervisning samt begrænsning heraf og i forbindelse med automatisk viderestilling til abonnentlinjer, der er forbundet med analoge centraler, bør ikke gøres bindende i særlige tilfælde, hvor opfyldelsen heraf ville være teknisk umulig eller fordre en uforholdsmæssig stor økonomisk indsats. Da det er vigtigt for de berørte parter at kende til sådanne tilfælde, bør medlemsstaterne underrette Kommissionen herom.
|
|
(20) Service providers should take appropriate measures to safeguard the security of their services, if necessary in conjunction with the provider of the network, and inform subscribers of any special risks of a breach of the security of the network. Such risks may especially occur for electronic communications services over an open network such as the Internet or analogue mobile telephony. It is particularly important for subscribers and users of such services to be fully informed by their service provider of the existing security risks which lie outside the scope of possible remedies by the service provider. Service providers who offer publicly available electronic communications services over the Internet should inform users and subscribers of measures they can take to protect the security of their communications for instance by using specific types of software or encryption technologies. The requirement to inform subscribers of particular security risks does not discharge a service provider from the obligation to take, at its own costs, appropriate and immediate measures to remedy any new, unforeseen security risks and restore the normal security level of the service. The provision of information about security risks to the subscriber should be free of charge except for any nominal costs which the subscriber may incur while receiving or collecting the information, for instance by downloading an electronic mail message. Security is appraised in the light of Article 17 of Directive 95/46/EC.
|
(20) Tjenesteudbydere bør træffe passende foranstaltninger for at beskytte deres tjenester, om nødvendigt i samarbejde med netudbyderen, og informere abonnenter om eventuelle særlige risici for brud på netsikkerheden. Sådanne risici vedrører især elektroniske kommunikationstjenester via et åbent net såsom internettet eller analog mobiltelefoni. Det er særlig vigtigt, at tjenesteudbyderen informerer abonnenter og brugere af sådanne tjenester fyldestgørende om eksisterende sikkerhedsrisici, som tjenesteudbyderen ikke har mulighed for at afhjælpe. Tjenesteudbydere, som udbyder offentligt tilgængelige elektroniske kommunikationstjenester via internettet, bør informere brugere og abonnenter om, hvordan de kan sikre deres kommunikation, f.eks. ved at anvende bestemte typer software eller krypteringsteknologi. Kravet om at underrette abonnenterne om særlige sikkerhedsrisici fritager ikke tjenesteudbyderen for forpligtelsen til for egen regning omgående at træffe passende foranstaltninger til at forebygge nye uforudsete sikkerhedsrisici og genoprette det normale sikkerhedsniveau for tjenesten. Underretning af abonnenten om sikkerhedsrisici bør være gebyrfri, bortset fra eventuelle beskedne omkostninger for abonnenten i forbindelse med modtagelse eller indsamling af oplysningerne, f.eks. ved at downloade elektronisk post. Sikkerheden evalueres på baggrund af artikel 17 i direktiv 95/46/EF.
|
|
(21) Measures should be taken to prevent unauthorised access to communications in order to protect the confidentiality of communications, including both the contents and any data related to such communications, by means of public communications networks and publicly available electronic communications services. National legislation in some Member States only prohibits intentional unauthorised access to communications.
|
(21) For at beskytte kommunikationshemmeligheden bør der træffes foranstaltninger til at hindre uautoriseret adgang til kommunikation - herunder både selve indholdet og data vedrørende kommunikationen - der finder sted via offentlige kommunikationsnet og offentligt tilgængelige elektroniske kommunikationstjenester. Den nationale lovgivning i visse medlemsstater forbyder kun uautoriseret adgang til kommunikation, når det sker med forsæt.
|
|
(22) The prohibition of storage of communications and the related traffic data by persons other than the users or without their consent is not intended to prohibit any automatic, intermediate and transient storage of this information in so far as this takes place for the sole purpose of carrying out the transmission in the electronic communications network and provided that the information is not stored for any period longer than is necessary for the transmission and for traffic management purposes, and that during the period of storage the confidentiality remains guaranteed. Where this is necessary for making more efficient the onward transmission of any publicly accessible information to other recipients of the service upon their request, this Directive should not prevent such information from being further stored, provided that this information would in any case be accessible to the public without restriction and that any data referring to the individual subscribers or users requesting such information are erased.
|
(22) Det er ikke tanken, at forbuddet mod, at der af andre end brugerne eller uden disses samtykke lagres oplysninger og de dertil hørende trafikdata, skal omfatte enhver automatisk, mellemliggende og kortvarig lagring af denne information, når blot lagringen udelukkende sker med henblik på gennemførelse af transmissionen i de elektroniske kommunikationsnet, og oplysningerne ikke lagres længere end det tidsrum, der er nødvendigt for transmissionen og af hensyn til trafikstyringen, forudsat at sikkerhedsbeskyttelsen af oplysningerne i lagringsperioden fortsat er garanteret. Hvis det er nødvendigt for at effektivisere den videre transmission af offentligt tilgængelige oplysninger til andre modtagere af tjenesten efter deres anmodning herom, bør dette direktiv ikke forhindre, at sådanne oplysninger lagres, forudsat at disse oplysninger i alle tilfælde er offentligt tilgængelige uden begrænsninger, og at alle data vedrørende de abonnenter eller brugere, der anmoder om disse oplysninger, slettes.
|
|
(23) Confidentiality of communications should also be ensured in the course of lawful business practice. Where necessary and legally authorised, communications can be recorded for the purpose of providing evidence of a commercial transaction. Directive 95/46/EC applies to such processing. Parties to the communications should be informed prior to the recording about the recording, its purpose and the duration of its storage. The recorded communication should be erased as soon as possible and in any case at the latest by the end of the period during which the transaction can be lawfully challenged.
|
(23) Kommunikationshemmeligheden bør ligeledes sikres som led i lovlig forretningspraksis. Hvis det er nødvendigt og tilladt ifølge lovgivningen, bør kommunikationer kunne registreres med henblik på at tjene som bevis for en handelstransaktion. Direktiv 95/46/EF finder anvendelse på en sådan behandling. Parterne i udvekslingen af kommunikationerne bør forud for registreringen underrettes herom, herunder om dens formål samt om, hvor længe den registrerede kommunikation vil blive lagret. Den registrerede kommunikation bør slettes snarest muligt og under alle omstændigheder senest ved udløbet af den lovbestemte frist for anfægtelse af transaktionen.
|
|
(24) Terminal equipment of users of electronic communications networks and any information stored on such equipment are part of the private sphere of the users requiring protection under the European Convention for the Protection of Human Rights and Fundamental Freedoms. So-called spyware, web bugs, hidden identifiers and other similar devices can enter the user's terminal without their knowledge in order to gain access to information, to store hidden information or to trace the activities of the user and may seriously intrude upon the privacy of these users. The use of such devices should be allowed only for legitimate purposes, with the knowledge of the users concerned.
|
(24) Terminaludstyr for brugere af elektroniske kommunikationsnet og alle oplysninger, der er lagret på sådant udstyr, er en del af brugernes privatsfære, der kræver beskyttelse i henhold til den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder. Såkaldt spionsoftware, såkaldte web bugs, skjulte identifikatorer og andre tilsvarende anordninger kan komme ind i brugerens terminal uden dennes viden for at skaffe adgang til oplysninger, for at lagre skjulte oplysninger eller for at spore brugerens aktiviteter og kan alvorligt krænke disse brugeres privatliv. Brugen af sådanne anordninger til andet end lovlige formål bør kun være tilladt med de pågældende brugeres viden.
|
|
(25) However, such devices, for instance so-called "cookies", can be a legitimate and useful tool, for example, in analysing the effectiveness of website design and advertising, and in verifying the identity of users engaged in on-line transactions. Where such devices, for instance cookies, are intended for a legitimate purpose, such as to facilitate the provision of information society services, their use should be allowed on condition that users are provided with clear and precise information in accordance with Directive 95/46/EC about the purposes of cookies or similar devices so as to ensure that users are made aware of information being placed on the terminal equipment they are using. Users should have the opportunity to refuse to have a cookie or similar device stored on their terminal equipment. This is particularly important where users other than the original user have access to the terminal equipment and thereby to any data containing privacy-sensitive information stored on such equipment. Information and the right to refuse may be offered once for the use of various devices to be installed on the user's terminal equipment during the same connection and also covering any further use that may be made of those devices during subsequent connections. The methods for giving information, offering a right to refuse or requesting consent should be made as user-friendly as possible. Access to specific website content may still be made conditional on the well-informed acceptance of a cookie or similar device, if it is used for a legitimate purpose.
|
(25) Sådanne anordninger, f.eks. såkaldte "cookies" kan imidlertid være et legitimt og nyttigt værktøj f.eks. til at analysere effektiviteten af et websteds design og reklame og fastslå identiteten af brugere, der beskæftiger sig med online-transaktioner. Hvis sådanne anordninger, for eksempel "cookies", anvendes med et lovligt formål, som f.eks. for at lette levering af informationssamfundstjenester, bør det være tilladt at bruge dem på den betingelse, at brugere i overensstemmelse med direktiv 95/46/EF får klare og præcise oplysninger om formålet med "cookies" eller tilsvarende anordninger for at sikre, at de er klar over, hvilke oplysninger det terminaludstyr, de bruger, indeholder. Brugere bør have mulighed for at nægte, at en "cookie" eller tilsvarende anordning lagres på deres terminaludstyr. Dette er særlig vigtigt af hensyn til situationer, hvor andre end den oprindelige bruger har adgang til terminaludstyret og dermed til alle data, der indeholder følsomme oplysninger af personlig karakter, og som er lagret på dette udstyr. Information herom og retten til at nægte kan tilbydes én gang med hensyn til anvendelsen af de forskellige anordninger på brugerens terminaludstyr under den samme forbindelse og kan også omfatte senere anvendelse af de samme anordninger under senere forbindelser. Midlerne til at give oplysninger, eller give ret til at nægte eller anmode om samtykke bør være så brugervenlige som muligt. Adgangen til et specifikt webstedsindhold vil fortsat kunne gøres betinget af velinformeret accept af en "cookie" eller tilsvarende anordning, hvis den anvendes til et lovligt formål.
|
|
(26) The data relating to subscribers processed within electronic communications networks to establish connections and to transmit information contain information on the private life of natural persons and concern the right to respect for their correspondence or concern the legitimate interests of legal persons. Such data may only be stored to the extent that is necessary for the provision of the service for the purpose of billing and for interconnection payments, and for a limited time. Any further processing of such data which the provider of the publicly available electronic communications services may want to perform, for the marketing of electronic communications services or for the provision of value added services, may only be allowed if the subscriber has agreed to this on the basis of accurate and full information given by the provider of the publicly available electronic communications services about the types of further processing it intends to perform and about the subscriber's right not to give or to withdraw his/her consent to such processing. Traffic data used for marketing communications services or for the provision of value added services should also be erased or made anonymous after the provision of the service. Service providers should always keep subscribers informed of the types of data they are processing and the purposes and duration for which this is done.
|
(26) Abonnentoplysninger, som behandles i elektroniske kommunikationsnet ved etablering af en kommunikationsforbindelse og fremføring af information, indeholder oplysninger om fysiske personers privatliv og vedrører retten til respekt for deres korrespondance eller vedrører juridiske personers legitime interesser. Sådanne data må kun lagres i det omfang, det er nødvendigt for tjenestens gennemførelse med henblik på debitering og afregning for samtrafik, og kun i et begrænset tidsrum. Ønsker udbyderen af de offentligt tilgængelige elektroniske kommunikationstjenester at underkaste sådanne data yderligere behandling med henblik på markedsføring af elektroniske kommunikationstjenester eller levering af tillægstjenester, må dette kun ske, hvis abonnenten har givet sit samtykke hertil på grundlag af en nøjagtig og fuldstændig orientering fra udbyderen af de offentligt tilgængelige elektroniske kommunikationstjenester om arten af den yderligere behandling, han agter at foretage, og om abonnentens ret til at nægte eller tilbagekalde sit samtykke til denne behandling. Trafikdata, som anvendes til markedsføring af udbyderens egne kommunikationstjenester eller til levering af tillægstjenester, bør ligeledes slettes eller anonymiseres, når tjenesten er leveret. Tjenesteudbyderne bør til enhver tid holde abonnenterne underrettet om, hvilke typer data de behandler, samt hvorfor og hvor længe behandlingen foretages.
|
|
(27) The exact moment of the completion of the transmission of a communication, after which traffic data should be erased except for billing purposes, may depend on the type of electronic communications service that is provided. For instance for a voice telephony call the transmission will be completed as soon as either of the users terminates the connection. For electronic mail the transmission is completed as soon as the addressee collects the message, typically from the server of his service provider.
|
(27) Det nøjagtige tidspunkt for afslutningen på transmissionen af kommunikationen, hvorefter trafikdata bør slettes undtagen i debiteringsøjemed, kan afhænge af, hvilken type elektronisk kommunikationstjeneste der leveres. Ved f.eks. taletelefoniopkald vil transmissionen være afsluttet, så snart en af brugerne har afsluttet forbindelsen, ved elektronisk post er transmissionen afsluttet, så snart modtageren har hentet meddelelsen, typisk fra tjenesteudbyderens server.
|
|
(28) The obligation to erase traffic data or to make such data anonymous when it is no longer needed for the purpose of the transmission of a communication does not conflict with such procedures on the Internet as the caching in the domain name system of IP addresses or the caching of IP addresses to physical address bindings or the use of log-in information to control the right of access to networks or services.
|
(28) Forpligtelsen til at slette trafikdata eller gøre dem anonyme, når de ikke længere er nødvendige for fremføringen af kommunikationen, er ikke i modstrid med procedurer på internettet som f.eks. caching af IP-adresser i Domain Name System eller caching af IP-adresser knyttet til fysiske adresser eller anvendelse af login-information med henblik på at kontrollere adgangen til net eller tjenester.
|
|
(29) The service provider may process traffic data relating to subscribers and users where necessary in individual cases in order to detect technical failure or errors in the transmission of communications. Traffic data necessary for billing purposes may also be processed by the provider in order to detect and stop fraud consisting of unpaid use of the electronic communications service.
|
(29) Tjenesteudbyderen kan behandle trafikdata vedrørende abonnenter og brugere, hvis det i individuelle tilfælde er nødvendigt for at afsløre tekniske svigt eller fejl i fremføringen af kommunikationer. Trafikdata, der er nødvendige i debiteringsøjemed, må også behandles af udbyderen med henblik på at afsløre og standse svig bestående i uretmæssig gratis brug af den elektroniske kommunikationstjeneste.
|
|
(30) Systems for the provision of electronic communications networks and services should be designed to limit the amount of personal data necessary to a strict minimum. Any activities related to the provision of the electronic communications service that go beyond the transmission of a communication and the billing thereof should be based on aggregated, traffic data that cannot be related to subscribers or users. Where such activities cannot be based on aggregated data, they should be considered as value added services for which the consent of the subscriber is required.
|
(30) Systemer til levering af elektroniske kommunikationsnet og kommunikationstjenester bør konstrueres, så de begrænser mængden af nødvendige personoplysninger til et absolut minimum. Eventuelle aktiviteter i forbindelse med levering af en elektronisk kommunikationstjeneste, der går ud over transmission af en kommunikation og debitering heraf, bør baseres på aggregerede trafikdata, der ikke kan knyttes til abonnenter eller brugere. Hvis sådanne aktiviteter ikke kan baseres på aggregerede data, bør de betragtes som tillægstjenester, hvor abonnentens samtykke er obligatorisk.
|
|
(31) Whether the consent to be obtained for the processing of personal data with a view to providing a particular value added service should be that of the user or of the subscriber, will depend on the data to be processed and on the type of service to be provided and on whether it is technically, procedurally and contractually possible to distinguish the individual using an electronic communications service from the legal or natural person having subscribed to it.
|
(31) Om det er abonnenten eller brugeren, der skal give sit samtykke til behandlingen af personoplysninger med henblik på leveringen af en tillægstjeneste, afhænger af de data, der skal behandles, og den type tjeneste, der skal udbydes, samt af, hvorvidt det er teknisk, proceduremæssigt og kontraktligt muligt at skelne mellem den person, der bruger en elektronisk kommunikationstjeneste, og den juridiske eller fysiske person, der abonnerer på den.
|
|
(32) Where the provider of an electronic communications service or of a value added service subcontracts the processing of personal data necessary for the provision of these services to another entity, such subcontracting and subsequent data processing should be in full compliance with the requirements regarding controllers and processors of personal data as set out in Directive 95/46/EC. Where the provision of a value added service requires that traffic or location data are forwarded from an electronic communications service provider to a provider of value added services, the subscribers or users to whom the data are related should also be fully informed of this forwarding before giving their consent for the processing of the data.
|
(32) Hvis udbyderen af en elektroniske kommunikationstjeneste eller en tillægstjeneste har underleveranceaftale om behandlingen af personoplysninger med henblik på levering af disse tjenester til en anden enhed, må denne underleverance og den efterfølgende databehandling være i fuld overensstemmelse med kravene til registeransvarlige og registerførere i forbindelse med personoplysninger, således som fastlagt i direktiv 95/46/EF. Hvis levering af en tillægstjeneste kræver, at trafik- eller lokaliseringsdata fremsendes af en udbyder af en elektronisk kommunikationstjeneste til en udbyder af tillægstjenester, bør de abonnenter og brugere, som de pågældende data vedrører, ligeledes underrettes fuldt ud om denne fremsendelse, før de giver deres samtykke til databehandlingen.
|
|
(33) The introduction of itemised bills has improved the possibilities for the subscriber to check the accuracy of the fees charged by the service provider but, at the same time, it may jeopardise the privacy of the users of publicly available electronic communications services. Therefore, in order to preserve the privacy of the user, Member States should encourage the development of electronic communication service options such as alternative payment facilities which allow anonymous or strictly private access to publicly available electronic communications services, for example calling cards and facilities for payment by credit card. To the same end, Member States may ask the operators to offer their subscribers a different type of detailed bill in which a certain number of digits of the called number have been deleted.
|
(33) Indførelsen af specificerede forbrugsopgørelser har forbedret abonnentens muligheder for at kontrollere rigtigheden af de takster, tjenesteudbyderen opkræver, men samtidig indebærer de en risiko for, at offentligt tilgængelige elektroniske kommunikationstjenesters brugeres privatliv krænkes. For at beskytte brugerens privatliv bør medlemsstaterne derfor tilskynde til udvikling af valgmuligheder inden for elektroniske kommunikationstjenester, herunder alternative betalingsfaciliteter, som giver mulighed for anonym eller strengt privat adgang til offentligt tilgængelige elektroniske kommunikationstjenester, f.eks. telekort eller betaling med kreditkort. Med samme formål kan medlemsstaterne anmode operatørerne om at tilbyde deres abonnenter en anden type detaljeret opgørelse, hvori et vist antal cifre i det opkaldte nummer er slettet.
|
|
(34) It is necessary, as regards calling line identification, to protect the right of the calling party to withhold the presentation of the identification of the line from which the call is being made and the right of the called party to reject calls from unidentified lines. There is justification for overriding the elimination of calling line identification presentation in specific cases. Certain subscribers, in particular help lines and similar organisations, have an interest in guaranteeing the anonymity of their callers. It is necessary, as regards connected line identification, to protect the right and the legitimate interest of the called party to withhold the presentation of the identification of the line to which the calling party is actually connected, in particular in the case of forwarded calls. The providers of publicly available electronic communications services should inform their subscribers of the existence of calling and connected line identification in the network and of all services which are offered on the basis of calling and connected line identification as well as the privacy options which are available. This will allow the subscribers to make an informed choice about the privacy facilities they may want to use. The privacy options which are offered on a per-line basis do not necessarily have to be available as an automatic network service but may be obtainable through a simple request to the provider of the publicly available electronic communications service.
|
(34) For så vidt angår A-nummervisningsfunktionen er det nødvendigt at beskytte den kaldende parts ret til at forhindre, at det nummer, hvorfra opkaldet foretages, identificeres, og den kaldte parts ret til at afvise opkald fra uidentificerede numre. Det er i særlige tilfælde berettiget at suspendere en blokering af denne funktion. Visse abonnenter, herunder særlige hjælpetjenester og lignende, har en interesse i at sikre deres opkald fuld anonymitet. For så vidt angår identifikation af tilsluttede numre er det nødvendigt at beskytte den kaldte parts ret til og legitime interesse i at suspendere identifikationen af det nummer, som den kaldende part faktisk er tilsluttet, navnlig i tilfælde af viderestilling. Udbydere af offentligt tilgængelige elektroniske kommunikationstjenester bør informere deres abonnenter om muligheden for A-nummervisning og identifikation af det tilsluttede nummer i nettet og om alle de tjenester, der tilbydes på grundlag af A-nummervisning og identifikation af det tilsluttede nummer, samt om de muligheder der findes for at beskytte privatlivets fred. Dermed får abonnenterne mulighed for at foretage et bevidst valg blandt de muligheder for at beskytte privatlivets fred, de kunne ønske sig at gøre brug af. De muligheder, der er for at beskytte privatlivets fred på den enkelte linje, skal ikke nødvendigvis tilbydes som en automatisk nettjeneste, men kan eventuelt etableres efter simpel anmodning til udbyderen af den offentligt tilgængelige elektroniske kommunikationstjeneste.
|
|
(35) In digital mobile networks, location data giving the geographic position of the terminal equipment of the mobile user are processed to enable the transmission of communications. Such data are traffic data covered by Article 6 of this Directive. However, in addition, digital mobile networks may have the capacity to process location data which are more precise than is necessary for the transmission of communications and which are used for the provision of value added services such as services providing individualised traffic information and guidance to drivers. The processing of such data for value added services should only be allowed where subscribers have given their consent. Even in cases where subscribers have given their consent, they should have a simple means to temporarily deny the processing of location data, free of charge.
|
(35) I digitale mobilnet behandles lokaliseringsdata, som angiver den geografiske position af mobilbrugerens terminaludstyr, som et led i fremføringen af kommunikation. Sådanne data er trafikdata i henhold til artikel 6 i dette direktiv. Men digitale mobilnet giver undertiden også mulighed for behandling af lokaliseringsdata, som er mere præcise end fremføringen af kommunikation forudsætter, og som bruges til levering af tillægstjenester, f.eks. persontilpassede trafikoplysninger og bilistvejledning. Behandling af sådanne data til brug for tillægstjenester bør kun tillades, hvis abonnenterne har givet deres samtykke hertil. Selv når abonnenterne har givet et sådant samtykke, bør de have mulighed for ved hjælp af en simpel, gebyrfri ordning midlertidigt at forhindre behandlingen af lokaliseringsdata.
|
|
(36) Member States may restrict the users' and subscribers' rights to privacy with regard to calling line identification where this is necessary to trace nuisance calls and with regard to calling line identification and location data where this is necessary to allow emergency services to carry out their tasks as effectively as possible. For these purposes, Member States may adopt specific provisions to entitle providers of electronic communications services to provide access to calling line identification and location data without the prior consent of the users or subscribers concerned.
|
(36) Medlemsstaterne kan over for brugerne og abonnenterne fastsætte indskrænkninger i beskyttelsen af privatlivets fred med hensyn til A-nummervisningsfunktionen, når dette er nødvendigt for at spore generende opkald, og med hensyn til A-nummervisningsfunktionen og lokaliseringsdata, når dette er nødvendigt, for at nødtjenester kan udføre deres opgaver så effektivt som muligt. Med henblik herpå kan medlemsstaterne vedtage specifikke bestemmelser for at give udbydere af elektroniske kommunikationstjenester ret til at give adgang til A-nummervisningsfunktionen og lokaliseringsdata uden forudgående samtykke fra de berørte brugere eller abonnenter.
|
|
(37) Safeguards should be provided for subscribers against the nuisance which may be caused by automatic call forwarding by others. Moreover, in such cases, it must be possible for subscribers to stop the forwarded calls being passed on to their terminals by simple request to the provider of the publicly available electronic communications service.
|
(37) Der bør træffes foranstaltninger, der sikrer abonnenterne mod gener som følge af automatisk viderestilling fra anden side, og i sådanne tilfælde skal abonnenten have mulighed for at standse de opkald, der viderestilles til hans terminal, ved simpel anmodning til leverandøren af de offentligt tilgængelige elektroniske kommunikationstjenester herom.
|
|
(38) Directories of subscribers to electronic communications services are widely distributed and public. The right to privacy of natural persons and the legitimate interest of legal persons require that subscribers are able to determine whether their personal data are published in a directory and if so, which. Providers of public directories should inform the subscribers to be included in such directories of the purposes of the directory and of any particular usage which may be made of electronic versions of public directories especially through search functions embedded in the software, such as reverse search functions enabling users of the directory to discover the name and address of the subscriber on the basis of a telephone number only.
|
(38) Abonnentfortegnelser distribueres i store oplag og er offentlige. Af hensyn til fysiske personers privatliv og juridiske personers legitime interesser bør abonnenter kunne bestemme, om deres personoplysninger skal offentliggøres i sådanne abonnentfortegnelser, og i så fald i hvilket omfang. Udbydere af offentlige abonnentfortegnelser bør underrette de abonnenter, som skal medtages i sådanne fortegnelser, om formålet med fortegnelsen og eventuelle særlige anvendelser af elektroniske udgaver af offentlige fortegnelser, navnlig via søgefunktioner, som er indbygget i software, f.eks. mulighed for "omvendt" søgning, som giver brugerne af fortegnelsen mulighed for at finde abonnentens navn og adresse blot ud fra telefonnummeret.
|
|
(39) The obligation to inform subscribers of the purpose(s) of public directories in which their personal data are to be included should be imposed on the party collecting the data for such inclusion. Where the data may be transmitted to one or more third parties, the subscriber should be informed of this possibility and of the recipient or the categories of possible recipients. Any transmission should be subject to the condition that the data may not be used for other purposes than those for which they were collected. If the party collecting the data from the subscriber or any third party to whom the data have been transmitted wishes to use the data for an additional purpose, the renewed consent of the subscriber is to be obtained either by the initial party collecting the data or by the third party to whom the data have been transmitted.
|
(39) Et krav om underretning af abonnenterne om formålet eller formålene med de offentlige fortegnelser, hvor personoplysninger om dem skal medtages, bør pålægges den part, der indsamler de pågældende oplysninger. Hvis oplysningerne eventuelt kan blive fremsendt til en eller flere tredjemænd, bør abonnenten underrettes om denne mulighed samt om modtageren eller kategorierne af mulige modtagere. Enhver fremsendelse bør være underlagt den betingelse, at oplysningerne ikke kan anvendes til andre formål end dem, der lå til grund for deres indsamling. Hvis den part, der indsamler oplysninger fra abonnenten eller fra den tredjemand, som oplysningerne er sendt til, ønsker at anvende oplysningerne til andre formål, må der indhentes fornyet samtykke fra abonnenten af enten den oprindelige part, der indsamlede oplysningerne, eller af den tredjemand, som oplysningerne er fremsendt til.
|
|
(40) Safeguards should be provided for subscribers against intrusion of their privacy by unsolicited communications for direct marketing purposes in particular by means of automated calling machines, telefaxes, and e-mails, including SMS messages. These forms of unsolicited commercial communications may on the one hand be relatively easy and cheap to send and on the other may impose a burden and/or cost on the recipient. Moreover, in some cases their volume may also cause difficulties for electronic communications networks and terminal equipment. For such forms of unsolicited communications for direct marketing, it is justified to require that prior explicit consent of the recipients is obtained before such communications are addressed to them. The single market requires a harmonised approach to ensure simple, Community-wide rules for businesses and users.
|
(40) Der bør træffes foranstaltninger, der sikrer abonnenterne mod krænkelse af privatlivets fred ved uanmodet kommunikation med direkte markedsføringsformål, især ved hjælp af automatiserede opkaldsmaskiner, telefaxer og elektronisk post, herunder SMS-meddelelser. Disse former for uanmodet kommerciel kommunikation kan på den ene side være forholdsvis billige og lette at sende og på den anden side medføre en byrde og/eller udgift for modtageren. Desuden kan deres omfang i nogle tilfælde også medføre vanskeligheder for elektroniske kommunikationsnet og terminaludstyr. Det er for sådanne former for uanmodet kommunikation med henblik på direkte markedsføring berettiget at kræve, at der opnås et forudgående udtrykkeligt samtykke fra modtagerne, før sådan kommunikation sendes til dem. Det indre marked kræver en harmoniseret politik for at sikre enkle regler for virksomheder og brugere, der dækker hele Fællesskabet.
|
|
(41) Within the context of an existing customer relationship, it is reasonable to allow the use of electronic contact details for the offering of similar products or services, but only by the same company that has obtained the electronic contact details in accordance with Directive 95/46/EC. When electronic contact details are obtained, the customer should be informed about their further use for direct marketing in a clear and distinct manner, and be given the opportunity to refuse such usage. This opportunity should continue to be offered with each subsequent direct marketing message, free of charge, except for any costs for the transmission of this refusal.
|
(41) Det er inden for rammerne af et eksisterende kundeforhold rimeligt at tillade brug af elektroniske adresseoplysninger til udbud af tilsvarende produkter eller tjenester, men kun af det selskab, som har fået elektroniske adresseoplysninger i overensstemmelse med direktiv 95/46/EF. Når der opnås elektroniske adresseoplysninger, bør kunden klart og udtrykkeligt oplyses om deres videre brug til direkte markedsføring og gives mulighed for at nægte sådan brug. Denne mulighed bør gives fortsat og gratis med hver efterfølgende direkte markedsføringsmeddelelse med undtagelse af eventuelle omkostninger ved fremsendelse af en nægtelse.
|
|
(42) Other forms of direct marketing that are more costly for the sender and impose no financial costs on subscribers and users, such as person-to-person voice telephony calls, may justify the maintenance of a system giving subscribers or users the possibility to indicate that they do not want to receive such calls. Nevertheless, in order not to decrease existing levels of privacy protection, Member States should be entitled to uphold national systems, only allowing such calls to subscribers and users who have given their prior consent.
|
(42) Andre former for direkte markedsføring, som er mere kostbare for afsenderen og ikke medfører nogen finansielle omkostninger for abonnenter og brugere, som f.eks. taletelefoniopkald fra person til person, kan berettige opretholdelse af et system, der giver abonnenter eller brugere mulighed for at angive, at de ikke ønsker at modtage sådanne opkald. For ikke at reducere det nuværende niveau for beskyttelse af privatlivets fred bør medlemsstaterne imidlertid have ret til at opretholde nationale systemer, der kun tillader sådanne opkald til abonnenter og brugere, som har givet forudgående samtykke hertil.
|
|
(43) To facilitate effective enforcement of Community rules on unsolicited messages for direct marketing, it is necessary to prohibit the use of false identities or false return addresses or numbers while sending unsolicited messages for direct marketing purposes.
|
(43) For at lette en effektiv håndhævelse af Fællesskabets regler om uanmodede meddelelser med henblik på direkte markedsføring er det nødvendigt at forbyde brug af falske identiteter eller falske afsenderadresser eller -numre, når der sendes uanmodede meddelelser med direkte markedsføringsformål.
|
|
(44) Certain electronic mail systems allow subscribers to view the sender and subject line of an electronic mail, and also to delete the message, without having to download the rest of the electronic mail's content or any attachments, thereby reducing costs which could arise from downloading unsolicited electronic mails or attachments. These arrangements may continue to be useful in certain cases as an additional tool to the general obligations established in this Directive.
|
(44) Visse elektroniske postsystemer gør det muligt for abonnenten at se afsender og emnelinje i elektroniske breve og at slette meddelelser uden at skulle downloade resten af det elektroniske brevs indhold eller vedhæftede filer (attachments), hvorved omkostningerne til downloading af uanmodede elektroniske breve eller vedhæftede filer kan reduceres. Disse muligheder kan fortsat være nyttige i visse tilfælde som et supplerende værktøj til de generelle krav, der fastsættes i dette direktiv.
|
|
(45) This Directive is without prejudice to the arrangements which Member States make to protect the legitimate interests of legal persons with regard to unsolicited communications for direct marketing purposes. Where Member States establish an opt-out register for such communications to legal persons, mostly business users, the provisions of Article 7 of Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the internal market (Directive on electronic commerce)(6) are fully applicable.
|
(45) Dette direktiv berører ikke de forholdsregler som medlemsstaterne træffer for at beskytte juridiske personers legitime interesser med hensyn til uanmodet kommunikation med direkte markedsføringsformål. Hvis medlemsstaterne opretter et fravalgsregister over sådan kommunikation til juridiske personer, særligt erhvervsbrugere, finder bestemmelserne i artikel 7 i Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked ("Direktivet om elektronisk handel")(6) fuld anvendelse.
|
|
(46) The functionalities for the provision of electronic communications services may be integrated in the network or in any part of the terminal equipment of the user, including the software. The protection of the personal data and the privacy of the user of publicly available electronic communications services should be independent of the configuration of the various components necessary to provide the service and of the distribution of the necessary functionalities between these components. Directive 95/46/EC covers any form of processing of personal data regardless of the technology used. The existence of specific rules for electronic communications services alongside general rules for other components necessary for the provision of such services may not facilitate the protection of personal data and privacy in a technologically neutral way. It may therefore be necessary to adopt measures requiring manufacturers of certain types of equipment used for electronic communications services to construct their product in such a way as to incorporate safeguards to ensure that the personal data and privacy of the user and subscriber are protected. The adoption of such measures in accordance with Directive 1999/5/EC of the European Parliament and of the Council of 9 March 1999 on radio equipment and telecommunications terminal equipment and the mutual recognition of their conformity(7) will ensure that the introduction of technical features of electronic communication equipment including software for data protection purposes is harmonised in order to be compatible with the implementation of the internal market.
|
(46) Funktioner vedrørende levering af elektroniske kommunikationstjenester kan være indbygget i nettet eller i brugerens terminaludstyr, herunder også software. Beskyttelsen af personoplysninger og privatliv for brugere af offentligt tilgængelige elektroniske kommunikationsnet bør være uafhængig af, hvordan de forskellige komponenter, som er nødvendige for at levere tjenesten, er sammensat, og hvordan de nødvendige funktioner er fordelt mellem disse komponenter. Direktiv 95/46/EF omfatter enhver form for behandling af personoplysninger, uanset hvilken teknologi der anvendes. Hvis der opstilles særregler for elektroniske kommunikationstjenester parallelt med overordnede regler for andre komponenter, som er nødvendige for leveringen af sådanne tjenester, bliver det måske ikke lettere at beskytte personoplysninger og privatlivets fred på et teknologineutralt grundlag. Derfor bør der måske vedtages tiltag, som pålægger producenterne af visse typer udstyr, som bruges til elektroniske kommunikationstjenester, at udforme deres produkter, så de sikrer, at brugernes og abonnenternes personoplysninger og privatliv beskyttes. Hvis der vedtages sådanne tiltag i henhold til Europa-Parlamentets og Rådets direktiv 1999/5/EF af 9. marts 1999 om radio- og teleterminaludstyr samt gensidig anerkendelse af udstyrets overensstemmelse(7), sikres det, at indførelsen af nye tekniske funktioner i elektronisk kommunikationsudstyr, herunder software, med henblik på beskyttelse af data sker på et harmoniseret grundlag, således at det indre marked kan fungere tilfredsstillende.
|
|
(47) Where the rights of the users and subscribers are not respected, national legislation should provide for judicial remedies. Penalties should be imposed on any person, whether governed by private or public law, who fails to comply with the national measures taken under this Directive.
|
(47) Der bør i medlemsstaternes lovgivning være fastsat retsmidler til afhjælpning af tilfælde, hvor brugernes og abonnenternes rettigheder tilsidesættes. Personer, der overtræder de nationale forskrifter, der fastsættes i medfør af dette direktiv, bør kunne pålægges sanktioner, uanset om de henhører under privat- eller offentligretlig lovgivning.
|
|
(48) It is useful, in the field of application of this Directive, to draw on the experience of the Working Party on the Protection of Individuals with regard to the Processing of Personal Data composed of representatives of the supervisory authorities of the Member States, set up by Article 29 of Directive 95/46/EC.
|
(48) I forbindelse med gennemførelsen af dette direktiv vil det være formålstjenligt at udnytte de erfaringer, der er opnået i den gruppe vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger, som er nedsat ved artikel 29 i direktiv 95/46/EF, og som er sammensat af repræsentanter for medlemsstaternes tilsynsmyndigheder.
|
|
(49) To facilitate compliance with the provisions of this Directive, certain specific arrangements are needed for processing of data already under way on the date that national implementing legislation pursuant to this Directive enters into force,
|
(49) For at lette overholdelsen af bestemmelserne i dette direktiv er der behov for specifikke ordninger for den behandling af oplysninger, der allerede finder sted på det tidspunkt, hvor den nationale gennemførelseslovgivning i henhold til dette direktiv træder i kraft -
|
|
HAVE ADOPTED THIS DIRECTIVE:
|
UDSTEDT FØLGENDE DIREKTIV:
|
|
|
|
|
Article 1
|
Artikel 1
|
|
Scope and aim
|
Anvendelsesområde og formål
|
|
1. This Directive harmonises the provisions of the Member States required to ensure an equivalent level of protection of fundamental rights and freedoms, and in particular the right to privacy, with respect to the processing of personal data in the electronic communication sector and to ensure the free movement of such data and of electronic communication equipment and services in the Community.
|
1. Dette direktiv tager sigte på en harmonisering af medlemsstaternes bestemmelser, der er nødvendig for at sikre et ensartet niveau i beskyttelsen af de grundlæggende rettigheder og frihedsrettigheder og navnlig privatlivets fred i forbindelse med behandling af personoplysninger inden for den elektroniske kommunikationssektor, og for at sikre fri omsætning af sådanne oplysninger og af elektronisk kommunikationsudstyr og elektroniske kommunikationstjenester i Fællesskabet.
|
|
2. The provisions of this Directive particularise and complement Directive 95/46/EC for the purposes mentioned in paragraph 1. Moreover, they provide for protection of the legitimate interests of subscribers who are legal persons.
|
2. Med henblik på at nå de i stk. 1 omhandlede mål specificerer og supplerer dette direktivs bestemmelser direktiv 95/46/EF. Nærværende bestemmelser beskytter desuden legitime interesser hos abonnenter, der er juridiske personer.
|
|
3. This Directive shall not apply to activities which fall outside the scope of the Treaty establishing the European Community, such as those covered by Titles V and VI of the Treaty on European Union, and in any case to activities concerning public security, defence, State security (including the economic well-being of the State when the activities relate to State security matters) and the activities of the State in areas of criminal law.
|
3. Dette direktiv gælder ikke for aktiviteter, der ikke er omfattet af traktaten om oprettelse af Det Europæiske Fællesskab, som f.eks. de aktiviteter, der er omfattet af afsnit V og VI i traktaten om Den Europæiske Union, og under ingen omstændigheder for aktiviteter, der vedrører den offentlige sikkerhed, forsvaret, statens sikkerhed (herunder statens økonomiske interesser, når disse aktiviteter er forbundet med spørgsmål vedrørende statens sikkerhed) og statens aktiviteter på det strafferetlige område.
|
|
|
|
|
Article 2
|
Artikel 2
|
|
Definitions
|
Definitioner
|
|
Save as otherwise provided, the definitions in Directive 95/46/EC and in Directive 2002/21/EC of the European Parliament and of the Council of 7 March 2002 on a common regulatory framework for electronic communications networks and services (Framework Directive)(8) shall apply.
|
Medmindre andet angives, gælder i dette direktiv de definitioner, der er fastsat i direktiv 95/46/EF og Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet)(8).
|
|
The following definitions shall also apply:
|
Følgende definitioner anvendes også:
|
|
(a) "user" means any natural person using a publicly available electronic communications service, for private or business purposes, without necessarily having subscribed to this service;
|
a) "bruger": en fysisk person, som anvender en offentligt tilgængelig elektronisk kommunikationstjeneste i privat eller forretningsmæssigt øjemed, uden nødvendigvis at abonnere på den pågældende tjeneste
|
|
(b) "traffic data" means any data processed for the purpose of the conveyance of a communication on an electronic communications network or for the billing thereof;
|
b) "trafikdata": data, som behandles med henblik på overføring af kommunikation i et elektronisk kommunikationsnet eller debitering heraf
|
|
(c) "location data" means any data processed in an electronic communications network, indicating the geographic position of the terminal equipment of a user of a publicly available electronic communications service;
|
c) "lokaliseringsdata": data, som behandles i et elektronisk kommunikationsnet og angiver den geografiske placering af det terminaludstyr, som brugeren af en offentligt tilgængelig elektronisk kommunikationstjeneste anvender
|
|
(d) "communication" means any information exchanged or conveyed between a finite number of parties by means of a publicly available electronic communications service. This does not include any information conveyed as part of a broadcasting service to the public over an electronic communications network except to the extent that the information can be related to the identifiable subscriber or user receiving the information;
|
d) "kommunikation": oplysninger, som udveksles eller overføres mellem et begrænset antal parter via en offentligt tilgængelig elektronisk kommunikationstjeneste. Dette omfatter ikke oplysninger, der overføres som del af en radio- og fjernsynstransmissionstjeneste til offentligheden via et elektronisk kommunikationsnet, medmindre oplysningerne kan kædes sammen med en identificerbar abonnent eller bruger, der modtager oplysningerne
|
|
(e) "call" means a connection established by means of a publicly available telephone service allowing two-way communication in real time;
|
e) "opkald": en forbindelse, som etableres ved hjælp af en offentligt tilgængelig telefontjeneste og giver mulighed for tidstro tovejskommunikation
|
|
(f) "consent" by a user or subscriber corresponds to the data subject's consent in Directive 95/46/EC;
|
f) "samtykke": givet af bruger eller abonnent svarer til den registreredes samtykke i direktiv 95/46/EF.
|
|
(g) "value added service" means any service which requires the processing of traffic data or location data other than traffic data beyond what is necessary for the transmission of a communication or the billing thereof;
|
g) "tillægstjeneste": enhver form for tjeneste, der kræver behandling af trafik- eller lokaliseringsdata, bortset fra trafikdata, ud over hvad der er nødvendigt for overføring af en kommunikation eller debitering heraf
|
|
(h) "electronic mail" means any text, voice, sound or image message sent over a public communications network which can be stored in the network or in the recipient's terminal equipment until it is collected by the recipient.
|
h) "elektronisk post": enhver meddelelse i form af tekst, stemmegengivelse, lyd eller billede, som sendes via et offentligt kommunikationsnet, og som kan lagres i nettet eller i modtagerens terminaludstyr, indtil meddelelsen hentes af modtageren.
|
|
|
|
|
Article 3
|
Artikel 3
|
|
Services concerned
|
Omfattede tjenester
|
|
1. This Directive shall apply to the processing of personal data in connection with the provision of publicly available electronic communications services in public communications networks in the Community.
|
1. Dette direktiv finder anvendelse på behandling af personoplysninger i forbindelse med, at offentligt tilgængelige elektroniske kommunikationstjenester stilles til rådighed via offentlige kommunikationsnet i Fællesskabet.
|
|
2. Articles 8, 10 and 11 shall apply to subscriber lines connected to digital exchanges and, where technically possible and if it does not require a disproportionate economic effort, to subscriber lines connected to analogue exchanges.
|
2. Artikel 8, 10 og 11 finder anvendelse på abonnentlinjer, der er tilsluttet digitale centraler, og, hvis dette er teknisk muligt og ikke fordrer en uforholdsmæssigt stor økonomisk indsats, på abonnentlinjer, der er tilsluttet analoge centraler.
|
|
3. Cases where it would be technically impossible or require a disproportionate economic effort to fulfil the requirements of Articles 8, 10 and 11 shall be notified to the Commission by the Member States.
|
3. Medlemsstaterne skal til Kommissionen indberette tilfælde, hvor det vil være teknisk umuligt eller medføre en uforholdsmæssigt stor økonomisk indsats at opfylde kravene i artikel 8, 10 og 11.
|
|
|
|
|
Article 4
|
Artikel 4
|
|
Security
|
Sikkerhed
|
|
1. The provider of a publicly available electronic communications service must take appropriate technical and organisational measures to safeguard security of its services, if necessary in conjunction with the provider of the public communications network with respect to network security. Having regard to the state of the art and the cost of their implementation, these measures shall ensure a level of security appropriate to the risk presented.
|
1. Udbyderen af en offentligt tilgængelig kommunikationstjeneste skal træffe passende tekniske og organisatoriske foranstaltninger for at beskytte sine tjenester, for netsikkerhedens vedkommende om nødvendigt sammen med udbyderen af det offentlige kommunikationsnet. Under hensyn til teknologiens stade og omkostningerne i forbindelse med gennemførelsen skal disse foranstaltninger garantere et sikkerhedsniveau, der står i forhold til risikoen.
|
|
2. In case of a particular risk of a breach of the security of the network, the provider of a publicly available electronic communications service must inform the subscribers concerning such risk and, where the risk lies outside the scope of the measures to be taken by the service provider, of any possible remedies, including an indication of the likely costs involved.
|
2. Hvor der er særlig risiko for brud på netsikkerheden, skal udbyderen af en offentligt tilgængelig kommunikationstjeneste informere abonnenterne herom samt, hvis risikoen ligger uden for de foranstaltninger, der skal træffes af udbyderen, om, hvorledes sådanne brud i givet fald kan forebygges, herunder angive de omkostninger, der sandsynligvis vil være forbundet hermed.
|
|
|
|
|
Article 5
|
Artikel 5
|
|
Confidentiality of the communications
|
Kommunikationshemmelighed
|
|
1. Member States shall ensure the confidentiality of communications and the related traffic data by means of a public communications network and publicly available electronic communications services, through national legislation. In particular, they shall prohibit listening, tapping, storage or other kinds of interception or surveillance of communications and the related traffic data by persons other than users, without the consent of the users concerned, except when legally authorised to do so in accordance with Article 15(1). This paragraph shall not prevent technical storage which is necessary for the conveyance of a communication without prejudice to the principle of confidentiality.
|
1. Medlemsstaterne sikrer kommunikationshemmeligheden ved brug af offentlige kommunikationsnet og offentligt tilgængelige elektroniske kommunikationstjenester, både for så vidt angår selve kommunikationen og de dermed forbundne trafikdata, via nationale forskrifter. De forbyder især aflytning, registrering, lagring og andre måder, hvorpå samtaler kan opfanges eller overvåges af andre end brugerne, uden at de pågældende brugere har indvilget heri, bortset fra tilfælde, hvor det er tilladt ifølge lovgivningen, jf. artikel 15, stk. 1. Dette stykke er ikke til hinder for teknisk lagring, som er nødvendig for overføring af en kommunikation, forudsat at princippet om kommunikationshemmelighed ikke berøres heraf.
|
|
2. Paragraph 1 shall not affect any legally authorised recording of communications and the related traffic data when carried out in the course of lawful business practice for the purpose of providing evidence of a commercial transaction or of any other business communication.
|
2. Stk. 1 vedrører ikke lovmedholdelig registrering af kommunikation og de dermed forbundne trafikdata, hvis den foretages som led i lovlig forretningspraksis med henblik på at kunne forelægge bevis for en handelstransaktion eller enhver anden forretningsmæssig kommunikation.
|
|
3. Member States shall ensure that the use of electronic communications networks to store information or to gain access to information stored in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned is provided with clear and comprehensive information in accordance with Directive 95/46/EC, inter alia about the purposes of the processing, and is offered the right to refuse such processing by the data controller. This shall not prevent any technical storage or access for the sole purpose of carrying out or facilitating the transmission of a communication over an electronic communications network, or as strictly necessary in order to provide an information society service explicitly requested by the subscriber or user.
|
3. Medlemsstaterne sikrer, at anvendelse af elektroniske kommunikationsnet med henblik på lagring af oplysninger eller med henblik på at opnå adgang til oplysninger, der er lagret i en abonnents eller brugers terminaludstyr, kun er tilladt på betingelse af, at abonnenten eller brugeren får klare og fyldestgørende oplysninger, bl.a. om formålet med behandlingen i overensstemmelse med direktiv 95/46/EF og ret til at nægte den registeransvarlige en sådan behandling. Dette er ikke til hinder for teknisk lagring eller adgang til oplysninger, hvis det alene sker med det formål at overføre eller lette overføring af kommunikation via et elektronisk kommunikationsnet eller er absolut påkrævet for at levere en informationssamfundstjeneste, abonnenten eller brugeren udtrykkelig ønsker.
|
|
|
|
|
Article 6
|
Artikel 6
|
|
Traffic data
|
Trafikdata
|
|
1. Traffic data relating to subscribers and users processed and stored by the provider of a public communications network or publicly available electronic communications service must be erased or made anonymous when it is no longer needed for the purpose of the transmission of a communication without prejudice to paragraphs 2, 3 and 5 of this Article and Article 15(1).
|
1. Trafikdata vedrørende abonnenter og brugere, som behandles og lagres af udbyderen af et offentligt kommunikationsnet eller en offentligt tilgængelig elektronisk kommunikationstjeneste, skal slettes eller gøres anonyme, når de ikke længere er nødvendige for fremføringen af kommunikationen, jf. dog stk. 2, 3 og 5, samt artikel 15, stk. 1.
|
|
2. Traffic data necessary for the purposes of subscriber billing and interconnection payments may be processed. Such processing is permissible only up to the end of the period during which the bill may lawfully be challenged or payment pursued.
|
2. Med henblik på debitering af abonnenten og afregning for samtrafik er det tilladt at behandle trafikdata. En sådan behandling er tilladt indtil udløbet af den lovbestemte forældelsesfrist for sådanne gældsforpligtelser eller fristen for anfægtelse af sådanne afregninger.
|
|
3. For the purpose of marketing electronic communications services or for the provision of value added services, the provider of a publicly available electronic communications service may process the data referred to in paragraph 1 to the extent and for the duration necessary for such services or marketing, if the subscriber or user to whom the data relate has given his/her consent. Users or subscribers shall be given the possibility to withdraw their consent for the processing of traffic data at any time.
|
3. Med henblik på markedsføring af elektroniske kommunikationstjenester eller levering af tillægstjenester er det tilladt udbyderen af en offentligt tilgængelig elektronisk kommunikationstjeneste at behandle de i stk. 1 omtalte oplysninger i det omfang og tidsrum, som sådanne tjenester eller markedsføringen kræver, hvis den abonnent eller bruger, som oplysningerne vedrører, har givet sit samtykke hertil. Brugeren eller abonnenten skal på et hvilket som helst tidspunkt have mulighed for at trække sit samtykke til behandling af trafikdata tilbage.
|
|
4. The service provider must inform the subscriber or user of the types of traffic data which are processed and of the duration of such processing for the purposes mentioned in paragraph 2 and, prior to obtaining consent, for the purposes mentioned in paragraph 3.
|
4. Tjenesteudbyderen underretter abonnenten eller brugeren om, hvilke typer trafikdata der behandles med henblik på det i stk. 2 omhandlede formål og om behandlingens varighed; ved behandling med henblik på det i stk. 3 omhandlede formål skal underretning ske, inden samtykke indhentes.
|
|
5. Processing of traffic data, in accordance with paragraphs 1, 2, 3 and 4, must be restricted to persons acting under the authority of providers of the public communications networks and publicly available electronic communications services handling billing or traffic management, customer enquiries, fraud detection, marketing electronic communications services or providing a value added service, and must be restricted to what is necessary for the purposes of such activities.
|
5. Behandling af trafikdata i henhold til stk. 1, 2, 3 og 4 må kun foretages af personer, som handler efter bemyndigelse fra udbydere af de offentligt tilgængelige kommunikationsnet og -tjenester, og som er beskæftiget med debitering eller trafikstyring, kundeforespørgsler, afsløring af svig, markedsføring af elektroniske kommunikationstjenester eller levering af en tillægstjeneste, og skal begrænses til det for sådanne aktiviteter nødvendige.
|
|
6. Paragraphs 1, 2, 3 and 5 shall apply without prejudice to the possibility for competent bodies to be informed of traffic data in conformity with applicable legislation with a view to settling disputes, in particular interconnection or billing disputes.
|
6. Stk. 1, 2, 3 og 5 berører ikke de kompetente organers mulighed for i overensstemmelse med gældende lovgivning at indhente oplysninger om trafikdata med henblik på bilæggelse af tvister, navnlig vedrørende samtrafik eller debitering.
|
|
|
|
|
Article 7
|
Artikel 7
|
|
Itemised billing
|
Specificerede forbrugsopgørelser
|
|
1. Subscribers shall have the right to receive non-itemised bills.
|
1. Abonnenter har ret til at modtage uspecificerede forbrugsopgørelser.
|
|
2. Member States shall apply national provisions in order to reconcile the rights of subscribers receiving itemised bills with the right to privacy of calling users and called subscribers, for example by ensuring that sufficient alternative privacy enhancing methods of communications or payments are available to such users and subscribers.
|
2. Medlemsstaterne skal anvende nationale retsforskrifter for at sikre, at der ikke er modstrid mellem abonnenternes ret til at modtage specificerede forbrugsopgørelser og kaldende brugeres og kaldte abonnenters ret til privatlivets fred, f.eks. ved at sikre, at brugere og abonnenter råder over tilstrækkelige alternative kommunikations- eller betalingsmuligheder, der styrker beskyttelsen af privatlivets fred.
|
|
|
|
|
Article 8
|
Artikel 8
|
|
Presentation and restriction of calling and connected line identification
|
Visning af A-nummer og af tilsluttet nummer samt begrænsning heraf
|
|
1. Where presentation of calling line identification is offered, the service provider must offer the calling user the possibility, using a simple means and free of charge, of preventing the presentation of the calling line identification on a per-call basis. The calling subscriber must have this possibility on a per-line basis.
|
1. Hvor der er adgang til visning af A-nummer, skal tjenesteudbyderen tilbyde den kaldende bruger mulighed for i forbindelse med hvert enkelt opkald ved hjælp af en simpel, gebyrfri anordning at forhindre, at hans abonnentsnummer fremsendes til A-nummervisning. Den kaldende abonnent skal have denne mulighed på hver enkelt linje.
|
|
2. Where presentation of calling line identification is offered, the service provider must offer the called subscriber the possibility, using a simple means and free of charge for reasonable use of this function, of preventing the presentation of the calling line identification of incoming calls.
|
2. Hvor der er adgang til visning af A-nummer, skal tjenesteudbyderen tilbyde den kaldte abonnent mulighed for ved hjælp af en simpel anordning, der er gebyrfri ved rimelig anvendelse heraf, at forhindre visning af A-nummeret ved ankommende opkald.
|
|
3. Where presentation of calling line identification is offered and where the calling line identification is presented prior to the call being established, the service provider must offer the called subscriber the possibility, using a simple means, of rejecting incoming calls where the presentation of the calling line identification has been prevented by the calling user or subscriber.
|
3. Hvor der er adgang til visning af A-nummer, og A-nummeret vises inden tilslutningen, skal tjenesteudbyderen tilbyde den kaldte abonnent mulighed for ved hjælp af en simpel anordning at afvise ankommende opkald, når den kaldende bruger eller abonnent har blokeret visningen af A-nummeret.
|
|
4. Where presentation of connected line identification is offered, the service provider must offer the called subscriber the possibility, using a simple means and free of charge, of preventing the presentation of the connected line identification to the calling user.
|
4. Hvor der er adgang til visning af tilsluttet nummer, skal tjenesteudbyderen tilbyde den kaldte abonnent mulighed for ved hjælp af en simpel, gebyrfri anordning at forhindre, at den kaldende bruger får vist det tilsluttede nummer.
|
|
5. Paragraph 1 shall also apply with regard to calls to third countries originating in the Community. Paragraphs 2, 3 and 4 shall also apply to incoming calls originating in third countries.
|
5. Stk. 1 finder også anvendelse på opkald fra Fællesskabet til lande uden for dette. Stk. 2, 3 og 4 finder også anvendelse på ankommende opkald fra tredjelande.
|
|
6. Member States shall ensure that where presentation of calling and/or connected line identification is offered, the providers of publicly available electronic communications services inform the public thereof and of the possibilities set out in paragraphs 1, 2, 3 and 4.
|
6. Medlemsstaterne sikrer, at udbyderne af offentligt tilgængelige elektroniske kommunikationstjenester, når der er adgang til visning af A-nummer og/eller tilsluttet nummer, informerer offentligheden herom og om mulighederne i stk. 1, 2, 3 og 4.
|
|
|
|
|
Article 9
|
Artikel 9
|
|
Location data other than traffic data
|
Lokaliseringsdata, bortset fra trafikdata
|
|
1. Where location data other than traffic data, relating to users or subscribers of public communications networks or publicly available electronic communications services, can be processed, such data may only be processed when they are made anonymous, or with the consent of the users or subscribers to the extent and for the duration necessary for the provision of a value added service. The service provider must inform the users or subscribers, prior to obtaining their consent, of the type of location data other than traffic data which will be processed, of the purposes and duration of the processing and whether the data will be transmitted to a third party for the purpose of providing the value added service. Users or subscribers shall be given the possibility to withdraw their consent for the processing of location data other than traffic data at any time.
|
1. Hvis lokaliseringsdata, bortset fra trafikdata, vedrørende brugere af eller abonnenter på de offentlige kommunikationsnet eller offentligt tilgængelige elektroniske kommunikationstjenester, kan behandles, må disse data kun behandles, når de er gjort anonyme, eller når brugeren eller abonnenten har givet sit samtykke hertil, og da kun i det omfang og i det tidsrum, som er nødvendigt for levering af en tillægstjeneste. Tjenesteudbyderen skal, inden brugernes eller abonnenternes samtykke indhentes, underrette dem om, hvilken type lokaliseringsdata, bortset fra trafikdata, der behandles, hvorfor og hvor længe de behandles, og om de videregives til en tredjemand med henblik på levering af tillægstjenesten. Brugere eller abonnenter skal have mulighed for til enhver tid at trække deres samtykke til behandling af lokaliseringsdata, bortset fra trafikdata, tilbage.
|
|
2. Where consent of the users or subscribers has been obtained for the processing of location data other than traffic data, the user or subscriber must continue to have the possibility, using a simple means and free of charge, of temporarily refusing the processing of such data for each connection to the network or for each transmission of a communication.
|
2. Hvis brugeren eller abonnenten har givet sit samtykke til behandling af lokaliseringsdata, bortset fra trafikdata, skal brugeren eller abonnenten fortsat have mulighed for ved hjælp af en simpel, gebyrfri anordning midlertidigt at forhindre behandling af sådanne data ved hvert enkelt opkald til nettet eller ved hver enkelt fremføring af kommunikation.
|
|
3. Processing of location data other than traffic data in accordance with paragraphs 1 and 2 must be restricted to persons acting under the authority of the provider of the public communications network or publicly available communications service or of the third party providing the value added service, and must be restricted to what is necessary for the purposes of providing the value added service.
|
3. Behandling af lokaliseringsdata, bortset fra trafikdata, i henhold til stk. 1 og 2 må kun foretages af personer, som handler efter bemyndigelse fra udbyderen af det offentlige kommunikationsnetværk eller den offentligt tilgængelige elektroniske kommunikationstjeneste eller fra den tredjemand, som leverer tillægstjenesten, og skal begrænses til det for leveringen af tillægstjenesten nødvendige.
|
|
|
|
|
Article 10
|
Artikel 10
|
|
Exceptions
|
Undtagelsesbestemmelser
|
|
Member States shall ensure that there are transparent procedures governing the way in which a provider of a public communications network and/or a publicly available electronic communications service may override:
|
Medlemsstaterne sikrer, at der er gennemskuelige procedurer for den måde, hvorpå udbyderen af et offentligt kommunikationsnet og/eller en offentligt tilgængelig elektronisk kommunikationstjeneste kan:
|
|
(a) the elimination of the presentation of calling line identification, on a temporary basis, upon application of a subscriber requesting the tracing of malicious or nuisance calls. In this case, in accordance with national law, the data containing the identification of the calling subscriber will be stored and be made available by the provider of a public communications network and/or publicly available electronic communications service;
|
a) suspendere blokeringen af A-nummervisningen midlertidigt, når en abonnent anmoder om at få chikaneopkald eller andre generende opkald eftersporet; i så tilfælde skal de data, hvorved den kaldende abonnent identificeres, i overensstemmelse med national lovgivning opbevares og stilles til rådighed af udbyderen af et offentligt kommunikationsnet og/eller en offentligt tilgængelig elektronisk kommunikationstjeneste
|
|
(b) the elimination of the presentation of calling line identification and the temporary denial or absence of consent of a subscriber or user for the processing of location data, on a per-line basis for organisations dealing with emergency calls and recognised as such by a Member State, including law enforcement agencies, ambulance services and fire brigades, for the purpose of responding to such calls.
|
b) suspendere blokering af visningen af tilsluttet nummer eller se bort fra, at en abonnent eller bruger har nægtet eller ikke har givet sit samtykke til, at lokaliseringsdata behandles for specifikke linjer med henblik på at give organisationer, der tager sig af nødopkald og er godkendte som sådanne af en medlemsstat, herunder retshåndhævende myndigheder, ambulancetjenester og brandvæsener, mulighed for at reagere på sådanne opkald.
|
|
|
|
|
Article 11
|
Artikel 11
|
|
Automatic call forwarding
|
Automatisk viderestilling
|
|
Member States shall ensure that any subscriber has the possibility, using a simple means and free of charge, of stopping automatic call forwarding by a third party to the subscriber's terminal.
|
Medlemsstaterne sikrer, at enhver abonnent har mulighed for ved hjælp af en simpel, gebyrfri anordning at forhindre en tredjemand i at foretage automatisk viderestilling til abonnentens terminal.
|
|
|
|
|
Article 12
|
Artikel 12
|
|
Directories of subscribers
|
Abonnentfortegnelser
|
|
1. Member States shall ensure that subscribers are informed, free of charge and before they are included in the directory, about the purpose(s) of a printed or electronic directory of subscribers available to the public or obtainable through directory enquiry services, in which their personal data can be included and of any further usage possibilities based on search functions embedded in electronic versions of the directory.
|
1. Medlemsstaterne sikrer, at abonnenterne gebyrfrit, og inden de medtages i fortegnelsen, underrettes om formålet med en trykt eller elektronisk abonnentfortegnelse, som er offentligt tilgængelig eller kan benyttes via oplysningstjenester, og hvori personoplysninger om abonnenterne kan medtages, og at de underrettes om andre anvendelsesmuligheder heraf på grundlag af søgefunktioner, som er indbygget i elektroniske udgaver af fortegnelsen.
|
|
2. Member States shall ensure that subscribers are given the opportunity to determine whether their personal data are included in a public directory, and if so, which, to the extent that such data are relevant for the purpose of the directory as determined by the provider of the directory, and to verify, correct or withdraw such data. Not being included in a public subscriber directory, verifying, correcting or withdrawing personal data from it shall be free of charge.
|
2. Medlemsstaterne sikrer, at abonnenterne får mulighed for at bestemme, om deres personoplysninger skal medtages i en offentlig fortegnelse, og i så fald hvilke, for så vidt sådanne oplysninger er relevante for formålet med fortegnelsen som angivet af udbyderen af fortegnelsen, samt mulighed for at kontrollere, få rettet eller slettet sådanne oplysninger. Det skal være gebyrfrit ikke at være medtaget i en offentlig abonnentfortegnelse og at få kontrolleret, rettet, eller slettet personoplysninger i den.
|
|
3. Member States may require that for any purpose of a public directory other than the search of contact details of persons on the basis of their name and, where necessary, a minimum of other identifiers, additional consent be asked of the subscribers.
|
3. Medlemsstaterne kan kræve, at abonnenter skal anmodes om supplerende samtykke til, at en offentlig fortegnelse anvendes til ethvert formål, der går ud over søgning efter adresseoplysninger om personer på grundlag af deres navn og eventuelt et minimum af andre identifikatorer.
|
|
4. Paragraphs 1 and 2 shall apply to subscribers who are natural persons. Member States shall also ensure, in the framework of Community law and applicable national legislation, that the legitimate interests of subscribers other than natural persons with regard to their entry in public directories are sufficiently protected.
|
4. Stk. 1 og 2 finder anvendelse på abonnenter, der er fysiske personer. Medlemsstaterne sikrer endvidere inden for rammerne af gældende fællesskabsret og national lovgivning, at de legitime interesser for abonnenter, der ikke er fysiske personer, nyder tilstrækkelig beskyttelse for så vidt angår deres optagelse i offentlige abonnentfortegnelser.
|
|
|
|
|
Article 13
|
Artikel 13
|
|
Unsolicited communications
|
Uanmodet kommunikation
|
|
1. The use of automated calling systems without human intervention (automatic calling machines), facsimile machines (fax) or electronic mail for the purposes of direct marketing may only be allowed in respect of subscribers who have given their prior consent.
|
1. Anvendelse af automatiserede opkaldsanordninger uden menneskelige indgreb (automatisk opkaldsmaskine), telefaxapparater (fax) eller elektronisk post med henblik på direkte markedsføring kan kun tillades over for abonnenter, som forudgående har givet deres samtykke hertil.
|
|
2. Notwithstanding paragraph 1, where a natural or legal person obtains from its customers their electronic contact details for electronic mail, in the context of the sale of a product or a service, in accordance with Directive 95/46/EC, the same natural or legal person may use these electronic contact details for direct marketing of its own similar products or services provided that customers clearly and distinctly are given the opportunity to object, free of charge and in an easy manner, to such use of electronic contact details when they are collected and on the occasion of each message in case the customer has not initially refused such use.
|
2. Uanset stk. 1 kan en fysisk eller juridisk person, hvis denne fra sine kunder modtager deres egne elektroniske adresseoplysninger vedrørende elektronisk post i forbindelse med salg af et produkt eller en tjenesteydelse i overensstemmelse med direktiv 95/46/EF, anvende disse elektroniske adresseoplysninger til direkte markedsføring af sine egne tilsvarende produkter eller tjenesteydelser, såfremt kunderne klart og utvetydigt har mulighed for let og gebyrfrit, at afvise en sådan anvendelse af de elektroniske adresseoplysninger, når de indsamles, og ved hver meddelelse, såfremt kunden ikke fra begyndelsen afviste denne anvendelse.
|
|
3. Member States shall take appropriate measures to ensure that, free of charge, unsolicited communications for purposes of direct marketing, in cases other than those referred to in paragraphs 1 and 2, are not allowed either without the consent of the subscribers concerned or in respect of subscribers who do not wish to receive these communications, the choice between these options to be determined by national legislation.
|
3. Medlemsstaterne træffer de fornødne foranstaltninger for at sikre - gebyrfrit - at uanmodet kommunikation, hvis formål er direkte markedsføring i andre tilfælde end dem, der er nævnt i stk. 1 og 2, ikke er tilladt, hverken i forhold til abonnenter, som ikke har givet deres samtykke til at modtage sådan kommunikation, eller i forhold til abonnenter, som har frabedt sig at modtage sådan kommunikation. Det afgøres i national lovgivning hvilken af de to muligheder der skal gælde.
|
|
4. In any event, the practice of sending electronic mail for purposes of direct marketing disguising or concealing the identity of the sender on whose behalf the communication is made, or without a valid address to which the recipient may send a request that such communications cease, shall be prohibited.
|
4. Udsendelse af elektronisk post som led i direkte markedsføring, hvorved identiteten af den afsender, på hvis vegne meddelelsen sendes, tilsløres eller holdes skjult, eller uden en adresse, som modtageren kan henvende sig til for at få standset sådanne henvendelser, er under alle omstændigheder forbudt.
|
|
5. Paragraphs 1 and 3 shall apply to subscribers who are natural persons. Member States shall also ensure, in the framework of Community law and applicable national legislation, that the legitimate interests of subscribers other than natural persons with regard to unsolicited communications are sufficiently protected.
|
5. Stk. 1 og 3 finder anvendelse på abonnenter, der er fysiske personer. Medlemsstaterne sikrer endvidere inden for rammerne af gældende fællesskabsret og national lovgivning, at de legitime interesser for abonnenter, der ikke er fysiske personer, nyder tilstrækkelig beskyttelse for så vidt angår uanmodet kommunikation.
|
|
|
|
|
Article 14
|
Artikel 14
|
|
Technical features and standardisation
|
Tekniske funktioner og standardisering
|
|
1. In implementing the provisions of this Directive, Member States shall ensure, subject to paragraphs 2 and 3, that no mandatory requirements for specific technical features are imposed on terminal or other electronic communication equipment which could impede the placing of equipment on the market and the free circulation of such equipment in and between Member States.
|
1. Ved gennemførelsen af bestemmelserne i dette direktiv drager medlemsstaterne omsorg for, at der ikke stilles bindende krav om, at terminaludstyr eller andet elektronisk kommunikationsudstyr skal indeholde specifikke funktioner, hvorved markedsføring af udstyr og den frie bevægelighed for sådant udstyr i medlemsstaterne og mellem disse hindres, jf. dog stk. 2 og 3.
|
|
2. Where provisions of this Directive can be implemented only by requiring specific technical features in electronic communications networks, Member States shall inform the Commission in accordance with the procedure provided for by Directive 98/34/EC of the European Parliament and of the Council of 22 June 1998 laying down a procedure for the provision of information in the field of technical standards and regulations and of rules on information society services(9).
|
2. I tilfælde, hvor bestemmelser i dette direktiv kun kan gennemføres ved et krav om specifikke tekniske funktioner i elektroniske kommunikationsnet, underretter medlemsstaterne Kommissionen herom efter proceduren i Europa-Parlamentets og Rådets direktiv 98/34/EF af 22. juni 1998 om en informationsprocedure med hensyn til tekniske standarder og forskrifter samt forskrifter for informationssamfundets tjenester(9).
|
|
3. Where required, measures may be adopted to ensure that terminal equipment is constructed in a way that is compatible with the right of users to protect and control the use of their personal data, in accordance with Directive 1999/5/EC and Council Decision 87/95/EEC of 22 December 1986 on standardisation in the field of information technology and communications(10).
|
3. Hvor der er behov herfor, kan der vedtages foranstaltninger for at sikre, at terminaludstyr fremstilles på en måde, der er forenelig med brugernes ret til at beskytte og kontrollere anvendelsen af deres personoplysninger i overensstemmelse med direktiv 1999/5/EF og Rådets beslutning 87/95/EØF af 22. december 1986 om standardisering inden for informationsteknologi og telekommunikation(10).
|
|
|
|
|
Article 15
|
Artikel 15
|
|
Application of certain provisions of Directive 95/46/EC
|
Anvendelsesområdet for visse bestemmelser i direktiv 95/46/EF
|
|
1. Member States may adopt legislative measures to restrict the scope of the rights and obligations provided for in Article 5, Article 6, Article 8(1), (2), (3) and (4), and Article 9 of this Directive when such restriction constitutes a necessary, appropriate and proportionate measure within a democratic society to safeguard national security (i.e. State security), defence, public security, and the prevention, investigation, detection and prosecution of criminal offences or of unauthorised use of the electronic communication system, as referred to in Article 13(1) of Directive 95/46/EC. To this end, Member States may, inter alia, adopt legislative measures providing for the retention of data for a limited period justified on the grounds laid down in this paragraph. All the measures referred to in this paragraph shall be in accordance with the general principles of Community law, including those referred to in Article 6(1) and (2) of the Treaty on European Union.
|
1. Medlemsstaterne kan vedtage retsforskrifter med henblik på at indskrænke rækkevidden af de rettigheder og forpligtelser, der omhandles i artikel 5, artikel 6, artikel 8, stk. 1, 2, 3 og 4, og artikel 9, hvis en sådan indskrænkning er nødvendig, passende og forholdsmæssig i et demokratisk samfund af hensyn til den nationale sikkerhed (dvs. statens sikkerhed), forsvaret, den offentlige sikkerhed, eller forebyggelse, efterforskning, afsløring og retsforfølgning i straffesager eller uautoriseret brug af det elektroniske kommunikationssystem efter artikel 13, stk. 1, i direktiv 95/46/EF. Med henblik herpå kan medlemsstaterne bl.a. vedtage retsforskrifter om lagring af data i en begrænset periode, som kan begrundes i et af de hensyn, der er nævnt i dette stykke. Alle i dette stykke omhandlede forskrifter skal være i overensstemmelse med fællesskabsrettens generelle principper, herunder principperne i EU-traktatens artikel 6, stk. 1 og 2.
|
|
2. The provisions of Chapter III on judicial remedies, liability and sanctions of Directive 95/46/EC shall apply with regard to national provisions adopted pursuant to this Directive and with regard to the individual rights derived from this Directive.
|
2. Bestemmelserne i direktiv 95/46/EF, kapitel III, "retsmidler, ansvar og sanktioner", finder anvendelse på nationale bestemmelser, der vedtages til nærværende direktivs gennemførelse, og på individuelle rettigheder afledt af nærværende direktiv.
|
|
3. The Working Party on the Protection of Individuals with regard to the Processing of Personal Data instituted by Article 29 of Directive 95/46/EC shall also carry out the tasks laid down in Article 30 of that Directive with regard to matters covered by this Directive, namely the protection of fundamental rights and freedoms and of legitimate interests in the electronic communications sector.
|
3. Den gruppe vedrørende beskyttelse af personer i forbindelse med behandling af personoplysninger, som blev nedsat ved artikel 29 i direktiv 95/46/EF, varetager også de opgaver, der er fastsat i artikel 30 i direktiv 95/46/EF med hensyn til de af dette direktiv omfattede forhold, dvs. beskyttelse af grundlæggende rettigheder og frihedsrettigheder samt legitime interesser i den elektroniske kommunikationssektor.
|
|
|
|
|
Article 16
|
Artikel 16
|
|
Transitional arrangements
|
Overgangsordninger
|
|
1. Article 12 shall not apply to editions of directories already produced or placed on the market in printed or off-line electronic form before the national provisions adopted pursuant to this Directive enter into force.
|
1. Artikel 12 finder ikke anvendelse på udgaver af abonnentfortegnelser, som allerede er fremstillet eller markedsført i trykt form eller i offline elektronisk form, inden de nationale bestemmelser, der vedtages i henhold til dette direktiv, træder i kraft.
|
|
2. Where the personal data of subscribers to fixed or mobile public voice telephony services have been included in a public subscriber directory in conformity with the provisions of Directive 95/46/EC and of Article 11 of Directive 97/66/EC before the national provisions adopted in pursuance of this Directive enter into force, the personal data of such subscribers may remain included in this public directory in its printed or electronic versions, including versions with reverse search functions, unless subscribers indicate otherwise, after having received complete information about purposes and options in accordance with Article 12 of this Directive.
|
2. Hvis personoplysninger om abonnenter på faste eller mobile offentlige taletelefonitjeneste er medtaget i en offentlig abonnentfortegnelse i overensstemmelse med direktiv 95/46/EF og artikel 11 i direktiv 97/66/EF, inden de nationale bestemmelser, der vedtages i henhold til dette direktiv, træder i kraft, kan personoplysninger om sådanne abonnenter fortsat medtages i denne offentlige fortegnelse i dens trykte eller elektroniske udgave, herunder udgaver med mulighed for "omvendt" søgning, medmindre abonnenter frabeder sig dette efter at have modtaget fuldstændige oplysninger om formålet og valgmulighederne i overensstemmelse med artikel 12 i dette direktiv.
|
|
|
|
|
Article 17
|
Artikel 17
|
|
Transposition
|
Gennemførelse i national ret
|
|
1. Before 31 October 2003 Member States shall bring into force the provisions necessary to comply with this Directive. They shall forthwith inform the Commission thereof.
|
1. Medlemsstaterne sætter de nødvendige love og administrative bestemmelser i kraft for at efterkomme dette direktiv senest den 31. oktober 2003. De underretter straks Kommissionen herom.
|
|
When Member States adopt those provisions, they shall contain a reference to this Directive or be accompanied by such a reference on the occasion of their official publication. The methods of making such reference shall be laid down by the Member States.
|
Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.
|
|
2. Member States shall communicate to the Commission the text of the provisions of national law which they adopt in the field governed by this Directive and of any subsequent amendments to those provisions.
|
2. Medlemsstaterne meddeler Kommissionen teksten til de nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv, samt senere ændringer af disse forskrifter.
|
|
|
|
|
Article 18
|
Artikel 18
|
|
Review
|
Revision
|
|
The Commission shall submit to the European Parliament and the Council, not later than three years after the date referred to in Article 17(1), a report on the application of this Directive and its impact on economic operators and consumers, in particular as regards the provisions on unsolicited communications, taking into account the international environment. For this purpose, the Commission may request information from the Member States, which shall be supplied without undue delay. Where appropriate, the Commission shall submit proposals to amend this Directive, taking account of the results of that report, any changes in the sector and any other proposal it may deem necessary in order to improve the effectiveness of this Directive.
|
Kommissionen forelægger senest tre år efter den i artikel 17, stk. 1, nævnte dato Europa-Parlamentet og Rådet en rapport om dette direktivs gennemførelse, dets virkninger for erhvervsdrivende og forbrugere, navnlig hvad angår bestemmelserne om uanmodet kommunikation, under hensyntagen til det internationale miljø. Kommissionen kan med henblik herpå anmode medlemsstaterne om oplysninger, som fremsendes hurtigst muligt. Kommissionen forelægger i givet fald forslag til ændring af dette direktiv og tager hensyn til resultaterne af ovennævnte rapport, eventuelle ændringer i sektoren og alle andre forslag, som den måtte finde nødvendige med henblik på at øge direktivets effektive virkning.
|
|
|
|
|
Article 19
|
Artikel 19
|
|
Repeal
|
Ophævelse
|
|
Directive 97/66/EC is hereby repealed with effect from the date referred to in Article 17(1).
|
Direktiv 97/66/EF ophæves herved med virkning fra den i artikel 17, stk. 1, nævnte dato.
|
|
References made to the repealed Directive shall be construed as being made to this Directive.
|
Henvisninger til det ophævede direktiv skal læses som henvisninger til dette direktiv.
|
|
|
|
|
Article 20
|
Artikel 20
|
|
Entry into force
|
Ikrafttræden
|
|
This Directive shall enter into force on the day of its publication in the Official Journal of the European Communities.
|
Dette direktiv træder i kraft på dagen for offentliggørelsen i De Europæiske Fællesskabers Tidende.
|
|
|
|
|
Article 21
|
Artikel 21
|
|
Addressees
|
Adressater
|
|
This Directive is addressed to the Member States.
|
Dette direktiv er rettet til medlemsstaterne.
|
|
|
|
|
Done at Brussels, 12 July 2002.
|
Udfærdiget i Bruxelles, den 12. juli 2002.
|
|
|
|
|
For the European Parliament
|
På Europa-Parlamentets vegne
|
|
The President
|
P. Cox
|
|
P. Cox
|
Formand
|
|
|
|
|
For the Council
|
På Rådets vegne
|
|
The President
|
T. Pedersen
|
|
T. Pedersen
|
Formand
|
|
|
|
|
(1) OJ C 365 E, 19.12.2000, p. 223.
|
(1) EFT C 365 E af 19.12.2000, s. 223.
|
|
(2) OJ C 123, 25.4.2001, p. 53.
|
(2) EFT C 123 af 25.4.2001, s. 53.
|
|
(3) Opinion of the European Parliament of 13 November 2001 (not yet published in the Official Journal), Council Common Position of 28 January 2002 (OJ C 113 E, 14.5.2002, p. 39) and Decision of the European Parliament of 30 May 2002 (not yet published in the Official Journal). Council Decision of 25 June 2002.
|
(3) Europa-Parlamentets udtalelse af 13.11.2001 (endnu ikke offentliggjort i EFT), Rådets fælles holdning af 28.1.2002 (EFT C 113 E af 14.5.2002, s. 39) og Europa-Parlamentets afgørelse af 30.5.2002 (endnu ikke offentliggjort i EFT). Rådets afgørelse af 25.6.2002.
|
|
(4) OJ L 281, 23.11.1995, p. 31.
|
(4) EFT L 281 af 23.11.1995, s. 31.
|
|
(5) OJ L 24, 30.1.1998, p. 1.
|
(5) EFT L 24 af 30.1.1998, s. 1.
|
|
(6) OJ L 178, 17.7.2000, p. 1.
|
(6) EFT L 178 af 17.7.2000, s. 1.
|
|
(7) OJ L 91, 7.4.1999, p. 10.
|
(7) EFT L 91 af 7.4.1999, s. 10.
|
|
(8) OJ L 108, 24.4.2002, p. 33.
|
(8) EFT L 108 af 24.4.2002, s. 33.
|
|
(9) OJ L 204, 21.7.1998, p. 37. Directive as amended by Directive 98/48/EC (OJ L 217, 5.8.1998, p. 18).
|
(9) EFT L 204 af 21.7.1998, s. 37. Ændret ved direktiv 98/48/EF (EFT L 217 af 5.8.1998, s. 18).
|
|
(10) OJ L 36, 7.2.1987, p. 31. Decision as last amended by the 1994 Act of Accession.
|
(10) EFT L 36 af 7.2.1987, s. 31. Senest ændret ved tiltrædelsesakten af 1994.
|
|
|
|