EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02002L0058-20091219
Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications)
Consolidated text: Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации)
Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации)
02002L0058 — BG — 19.12.2009 — 002.006
Този текст служи само за информационни цели и няма правно действие. Институциите на Съюза не носят отговорност за неговото съдържание. Автентичните версии на съответните актове, включително техните преамбюли, са версиите, публикувани в Официален вестник на Европейския съюз и налични в EUR-Lex. Тези официални текстове са пряко достъпни чрез връзките, публикувани в настоящия документ
|
ДИРЕКТИВА 2002/58/ЕО НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 12 юли 2002 година (ОВ L 201, 31.7.2002 г., стp. 37) |
Изменен с
|
|
|
Официален вестник |
||
|
№ |
страница |
дата |
||
|
ДИРЕКТИВА 2006/24/ЕО НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 15 март 2006 година |
L 105 |
54 |
13.4.2006 |
|
|
L 337 |
11 |
18.12.2009 |
||
поправен от
ДИРЕКТИВА 2002/58/ЕО НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
от 12 юли 2002 година
относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации)
Член 1
Обхват и цел
1. Настоящата директива предвижда да се хармонизират националните разпоредби, необходими за осигуряване на еднаква степен на защита на основните права и свободи, и по-специално правото на неприкосновеност на личния живот и правото на поверителност по отношение на обработката на лични данни в електронно съобщителния сектор и да се осигури свободно движение на такива данни и оборудване за електронни съобщения и услуги в Общността.
2. Разпоредбите на настоящата директива конкретизират и допълват Директива 95/46/ЕО за целите, упоменати в параграф 1. Освен това те се грижат за защита на легитимните интереси на абонати, които са юридически лица.
3. Настоящата директива не се прилага за дейности, които попадат извън обхвата на Договора за създаване на Европейската общност, като тези обхванати от дялове V и VI от Договора за Европейския съюз, и във всички случаи за дейности, отнасящи се до обществената сигурност, отбраната, сигурността на държавата (включително икономическото благосъстояние на държавата, когато дейностите се отнасят до проблемите за сигурността на държавата) и дейностите на държавата в областта на наказателното право.
Член 2
Дефиниции
Освен ако не е предвидено друго, се прилагат дефинициите от Директива 95/46/ЕО и от Директива 2002/21/ЕО на Европейския парламент и на Съвета от 7 март 2002 година относно обща регулаторна структура за електронни комуникационни мрежи и услуги (Рамкова директива) ( 1 ).
Прилагат се също следните дефиниции:
а) „потребител“ означава всяко физическо лице, използващо публично достъпни електронни комуникационни услуги за частни или бизнес цели, без да е необходимо да се е абонирал за тази услуга;
б) „данни за трафик“ означава всякакви данни, обработени с цел пренасяне на комуникация през електронни комуникационни мрежи или за изготвяне на сметка за това;
в) „данни за местонахождение“ означава всякакви данни, обработени в електронна съобщителна мрежа или чрез електронна съобщителна услуга, показващи географското местоположение на крайното оборудване на ползвателя на обществено достъпни електронни съобщителни услуги;
г) „комуникация“ означава всяка информация, обменена или пренесена между определен брой страни с помощта на публично достъпни електронни комуникационни услуги. Това не включва информация, пренасяна като част от услуга за публично радио-разпръскване през електронни комуникационни мрежи с изключение на информацията, която може да бъде свързана с идентифицируем абонат или потребител, получаващ информацията;
▼M2 —————
е) „съгласие“ на потребител или абонат отговаря на съгласието на заинтересованото лице по Директива 95/46/ЕО;
ж) „услуга с добавена стойност“ означава всяка услуга, която изисква обработката на данни за трафик или местонахождение, освен тези за данни за трафик извън необходимите за предаване на комуникация или изготвяне на сметка за това;
з) „електронна поща“ означава всеки текст, глас, звук или образ, изпратен през публични комуникационни мрежи, който може да се съхранява в мрежата или в терминалното оборудване на получателя, докато се вземе от получателя;
►C1 и) „нарушение на сигурността на лични данни“ означава ◄ нарушение на сигурността, което води до случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, предавани, съхранявани или по друг начин обработвани във връзка с предоставянето на обществено достъпна електронна съобщителна услуга в Общността.
Член 3
Обхванати услуги
Настоящата директива се прилага при обработката на лични данни във връзка с предоставянето на обществено достъпни електронни съобщителни услуги в обществени съобщителни мрежи в Общността, включително обществени съобщителни мрежи, поддържащи събиране на данни и устройства за идентификация.
Член 4
►M2 Сигурност на обработката ◄
1. Доставчикът на публично достъпни електронни комуникационни услуги трябва да вземе подходящи технически и организационни мерки, за да защити сигурността на неговите услуги, ако е необходимо заедно с доставчика на публични комуникационни мрежи по отношение на сигурността на мрежата. Като се вземе предвид състоянието на науката и разходите за тяхното изпълнение, тези мерки трябва да осигуряват ниво на сигурност, съответстващо на риска, който е налице.
1а. Без да се засягат разпоредбите на Директива 95/46/ЕО, мерките, посочени в параграф 1, най-малкото:
— гарантират, че достъп до личните данни може да има само упълномощен персонал за законно разрешени цели,
— защитават съхраняваните или предавани лични данни от инцидентно или незаконно унищожаване, инцидентна загуба или промяна и неразрешено или незаконно съхраняване, обработка, достъп или разкриване, както и
— гарантират осъществяването на политика на сигурност по отношение на обработката на лични данни.
Съответните национални регулаторни органи са в състояние да проверяват мерките, предприети от доставчици на обществено достъпни електронни съобщителни услуги, както и да издават препоръки относно най-добрите практики по отношение на нивото на сигурност, което тези мерки следва да постигнат.
2. В случай на особен риск от нарушение на сигурността на мрежата, доставчикът на публично достъпни електронни комуникационни услуги трябва да уведоми абонатите относно такъв риск и, когато рискът се намира извън обхвата на мерките, които трябва да предприеме доставчикът на услугата, относно всички възможни средства за справяне, включително указание за възможните свързани разходи.
3. В случай на нарушение на сигурността на лични данни, съответният доставчик на обществено достъпни електронни съобщителни услуги уведомява без ненужно забавяне компетентния национален орган за нарушението на сигурността на личните данни.
Когато нарушението на сигурността на личните данни има вероятност да повлияе неблагоприятно на личните данни или неприкосновеността на личния живот на абонат или отделно лице, съответният доставчик уведомява също така засегнатия абонат или лице за това нарушение без ненужно забавяне.
Уведомяване на засегнат абонат или отделно засегнато лице за нарушение в защитата на лични данни не се изисква, ако доставчикът е доказал в удовлетворителна степен пред компетентния орган, че е приложил подходящи технологични мерки за защита и че тези мерки са приложени към данните, засегнати от пробива в сигурността. Такива технологични мерки за защита правят данните неразбираеми за всяко лице, което няма право на достъп до тях.
Без да се засяга задължението на доставчика да уведомява засегнатите абонати и лица, ако доставчикът все още не е уведомил абоната или засегнатото лице за нарушаването на сигурността на личните данни, компетентният национален орган след разглеждане на евентуалните неблагоприятни последици от нарушаването може да изиска от доставчика да направи това.
При уведомяване на абоната или лицето се описва най-малко какво е естеството на нарушението на сигурността на личните данни и се указват точките за контакт, от които може да се получи повече информация, както и се препоръчват мерки за смекчаване на евентуалните неблагоприятни последици от нарушението на сигурността на личните данни. При уведомяването на компетентния национален орган в допълнение се описват последиците от нарушението на сигурността на личните данни, както и предложените или предприетите от доставчика мерки за неговото овладяване.
4. При спазване на всички технически мерки за прилагане, приети по реда на параграф 5, компетентните национални органи може да приемат насоки и — когато е необходимо — да издават инструкции относно обстоятелствата, при които от доставчиците се изисква да уведомяват за нарушения на сигурността на лични данни, формата на такова уведомяване, както и начина, по който се прави уведомяването. Те също така имат възможност да проверяват дали доставчиците изпълняват задълженията си за уведомяване съгласно настоящия параграф и в случай на неизпълнение да налагат подходящи санкции.
Доставчиците поддържат регистър на нарушенията по отношение на личните данни, който съдържа фактите, свързани с подобно нарушениe, последиците от него и предприетите действия за справяне с тях, достатъчни, за да се създаде възможност за компетентните национални органи да проверят съблюдаването на разпоредбите на параграф 3. Регистърът съдържа единствено информацията, необходима за тази цел.
5. С цел гарантиране на последователност в прилагането на мерките, посочени в параграфи 2, 3 и 4, след като се консултира с Европейската агенция за мрежова и информационна сигурност (ENISA), Работната група за защита на лицата при обработването на лични данни, създадена съгласно член 29 от Директива 95/46/ЕО и Европейския надзорен орган по защита на данните, Комисията може да приема технически мерки за изпълнение относно обстоятелствата, формата и процедурите, приложими за изискванията за информация и уведомяване, посочени в настоящия член. Когато приема такива мерки, Комисията ангажира всички съответни заинтересовани страни, най-вече с цел да бъде осведомявана относно най-добрите налични технически и икономически средства за прилагането на настоящия член.
Тези мерки, предназначени да изменят несъществени елементи от настоящата директива чрез нейното допълване, се приемат в съответствие с процедурата по регулиране с контрол, посочена в член 14а, параграф 2.
Член 5
Конфиденциалност на комуникациите
1. Държавите-членки гарантират конфиденциалност на съобщенията и свързания трафик на данни през публични комуникационни мрежи и публично достъпни електронни комуникационни услуги, чрез националното си законодателство. По-специално те забраняват слушане, записване, съхранение и други видове подслушване или наблюдение на съобщения и свързаните данни за трафика от страна на лица, различни от потребители без съгласието на заинтересованите потребители, с изключение на законно упълномощени да извършват това в съответствие с член 15 параграф 1. Настоящият параграф не пречи на техническото съхранение, което е необходимо за пренасяне на комуникация, без да противоречи на принципа за конфиденциалност.
2. Параграф 1 не засяга всяко законно разрешено записване на съобщения и свързаните данни за трафик, когато се изпълнява в хода на законна бизнес практика, с цел осигуряване на доказателство за търговска сделка или на всякаква друга бизнес комуникация.
3. Държавите-членки гарантират, че съхраняването на информация или получаването на достъп до информация, вече съхранявана в крайното оборудване на абоната или ползвателя, е позволено само при условие, че съответният абонат или ползвател е дал своето съгласие след получаване на предоставена ясна и изчерпателна информация в съответствие с Директива 95/46/ЕО, inter alia, относно целите на обработката. Това не пречи на всякакво техническо съхранение или достъп с единствена цел осъществяване на предаването на съобщение по електронна съобщителна мрежа или доколкото е строго необходимо, за да може доставчикът да предостави услуга на информационното общество, изрично поискана от абоната или ползвателя.
Член 6
Данни за трафик
1. Данни за трафик, отнасящи се до абонати и потребители, обработени и съхранени от доставчика на публични комуникационни мрежи или публично достъпни електронни комуникационни услуги, трябва да бъдат изтрити или да се направят анонимни, когато не са необходими повече за целите на предаване на комуникация, без да се накърнява параграф 2, 3 и 5 от настоящия член и член 15, параграф 1.
2. Могат да бъдат обработени данни за трафик, необходими за целите на изготвяне на сметката на абоната и плащания при взаимна връзка. Такава обработка е допустима само до края на периода, през който сметката може законно да бъде оспорена или плащането търсено.
3. С цел маркетинг на електронни съобщителни услуги или за предоставянето на услуги с добавена стойност, доставчикът на обществено достъпна електронна съобщителна услуга може да обработва данните, упоменати в параграф 1, до степен и продължителност, необходими за такива услуги или маркетинг, ако абонатът или ползвателят, за когото се отнасят данните, е дал предварително съгласието си. На ползватели или абонати трябва да бъде дадена възможността да оттеглят по всяко време съгласието си за обработка на данни за трафика.
4. Доставчикът на услуга трябва да информира абоната или потребителя за типовете данни за трафика, които се обработват и за продължителността на такава обработка, за целите упоменати в параграф 2 и преди да получи съгласие, за целите упоменати в параграф 3.
5. Обработка на данни за трафик, в съответствие с параграфи 1, 2, 3 и 4, трябва да бъде ограничена до лица, действащи под ръководството на доставчиците на публични комуникационни мрежи и публично достъпни електронни комуникационни услуги, които отговарят за изготвянето на сметки или управлението на трафика, за запитванията на клиенти, за разкриването на измами, за търговията с електронни комуникационни услуги или за обезпечаването на услуга с добавена стойност и трябва да бъде ограничена до това, което е необходимо за целите на тези дейности.
6. Параграфи 1, 2, 3 и 5 се прилагат без да се засяга възможността компетентните органи да бъдат информирани за трафика на данни в съответствие с приложимото законодателство от гледна точка на уреждане на спорове, по-специално спорове за връзка или изготвяне на сметка.
Член 7
Изготвяне на сметки с описание на услугите
1. Абонатите имат правото да получат сметки, които не са с описание на услугите.
2. Държавите-членки прилагат национални разпоредби, за да съгласуват правата на абонати, получаващи сметки с описание на услугите, с правото на неприкосновеност на личния живот на повикващите потребители и повиканите абонати, например посредством осигуряване на тези потребители или абонати на достатъчно допълнителни методи за запазване на неприкосновеността на личния им живот при комуникации или плащания.
Член 8
Показване и ограничаване на идентификацията на повикваща и свързана линия
1. Когато се предлага идентификация на повикващата линия, доставчикът на услугата трябва да предложи на потребителя, който повиква, възможността да използва безплатно прости средства за предотвратяване показването на идентификацията на повикващата линия на база конкретно повикване. Повикващият абонат трябва да има тази възможност на база за конкретно повикване.
2. Когато се предлага показване на идентификацията на повикваща линия, доставчикът на услуга трябва да предложи на повикания абонат възможност, като използва безплатно прости средства, за оправдано използване на тази функция за предотвратяване на показването на идентификация на повикващата линия за следващи повиквания.
3. Когато се предлага показване на идентификация на повикващата линия и когато идентификацията на повикващата линия се показва преди да се осъществи повикването, доставчикът на услуга трябва да предлага на повикания абонат възможност, като използва прости средства, за отхвърляне на следващи повиквания, когато показването на идентификацията на повикващата линия е било предотвратено от повикващия потребител или абонат.
4. Когато се предлага идентификация на свързаната линия, доставчикът на услуга трябва да предлага на повикания абонат възможността, като използва безплатно прости средства, да предотврати показването на идентификацията на свързаната линия на повикващия потребител.
5. Параграф 1 се прилага също по отношение на повиквания, произхождащи от Общността към трети страни. Параграфи 2, 3 и 4 се прилагат също към идващи съобщения, произхождащи от трети страни.
6. Държавите-членки следят, в случай на предлагане на показване на идентификация за повикваща и/или свързана линия, доставчиците на публично достъпни електронни комуникационни услуги ще информират обществото за това и за възможностите, предвидени в параграфи 1, 2, 3 и 4.
Член 9
Данни за местонахождение, различни от данни за трафик
1. Когато данни за местонахождение, различни от данни за трафик, отнасящи се до потребители или абонати на публични комуникационни мрежи или публично достъпни електронни комуникационни услуги, могат да бъдат обработени, такива данни могат да бъдат обработени, само когато се направят анонимни или със съгласието на потребители или абонати до степен и продължителност необходими за предоставяне на услуга с добавена стойност. Доставчикът на услуга трябва да информира потребители или абонати, преди да получи тяхното съгласие, за типа на данни за местонахождение, различни от данни за трафик, които ще бъдат обработени, за целите и за продължителността на обработката и дали данните ще бъдат предадени на трета страна с цел предоставяне на услуга с добавена стойност. На потребителите или абонатите трябва да бъде дадена възможност по всяко време да оттеглят своето съгласие за обработка на данни за местонахождение, различни от данни за трафик.
2. Когато е било получено съгласието на потребителите или абонатите за обработката на данни за местонахождение, различни от данни за трафик, потребителят или абонатът трябва да продължи да има възможността при всяко включване в мрежата или при всяко предаване на комуникация, като използва безплатно прости средства, да откаже временно обработката на такива данни.
3. Обработката на данни за местонахождение, различни от данни за трафик, в съответствие с параграфи 1 и 2, трябва да бъде ограничена до лица, действащи по пълномощие на доставчика на публични комуникационни мрежи или публично достъпни комуникационни услуги или от трета страна, която доставя услуга с добавена стойност и трябва да бъде ограничена до необходимото за целите на доставка на услуга с добавена стойност.
Член 10
Изключения
Държавите-членки трябва да следят да има прозрачни процедури, определящи начина, по който доставчик на публични комуникационни мрежи и/или публично достъпни електронни комуникационни услуги, може да не зачете:
а) елиминирането на показването на идентификация на повикващата линия, при подаване на искане от абонат за проследяване на злонамерени и досадни повиквания; в този случай, в съответствие с националното законодателство, данните, съдържащи идентификация на повикващия абонат ще бъдат съхранени и ще се направят достъпни от доставчика на публични комуникационни мрежи и/или публично достъпни електронни комуникационни услуги;
б) елиминирането на показването на идентификация на повикващата линия и временния отказ или липсата на съгласие на абоната или потребителя за обработка на данни за местоположение на база за конкретна линия, за организации занимаващи се със спешни повиквания и признати за такива от държава-членка, включително правоприлагащи организации, услуги за бърза помощ и противопожарна служба, с цел отговаряне на такива повиквания.
Член 11
Автоматично изпращане на повикване
Държавите-членки осигуряват на всеки абонат възможността, като използва безплатно прости средства, да спре автоматично изпращане на повикване от трета страна до терминала на абоната.
Член 12
Указатели на абонати
1. Държавите-членки следят абонатите да са информирани безплатно и преди да са включени в указателя, относно целта (целите) на отпечатания или електронен указател на абонати, достъпен до широката публика или, който може да се получи чрез справки, в които техните лични данни могат да бъдат включени, и за всяко по-нататъшно използване въз основа на функции за търсене, включени в електронните версии на указателя.
2. Държавите-членки следят на абонатите да бъде дадена възможност да определят дали техните лични данни да бъдат включени в публичен указател и, ако е така, кои данни, до степен достатъчна за целите на указателя, както е определено от доставчика на указателя, както и да провери, коригира или оттегли такива данни. Невключването в публичния указател на абонати, проверката, коригирането или оттеглянето на лични данни от него трябва бъде безплатно.
3. Държавите-членки могат да изискват за всяка цел на публичен указател, освен тази за търсене на координати на лица на база техните имена и когато е необходимо минимален брой други идентификатори, да бъде поискано допълнително съгласие от абонатите.
4. Параграфи 1 и 2 се прилагат към абонати, които са физически лица. Държавите-членки осигуряват също в рамките на правото на Общността и приложимото национално законодателство, законните интереси на абонати, различни от физически лица по отношение на тяхното вписване в публични указатели, да са достатъчно защитени.
Член 13
Непоискани съобщения
1. Използването на автоматизирани повикващи системи и системи за комуникация без човешка намеса (автоматично повикващи машини), машини за факсимилета (факс) или електронна поща за целите на директен маркетинг, може да бъде позволено само по отношение на абонати или ползватели, които са дали предварително своето съгласие.
2. Независимо от параграф 1, когато физическо или юридическо лице получи от своите клиенти техните електронни координати за електронна поща, в контекста на продажбата на продукт или услуга, в съответствие с Директива 95/46/ЕО, същото физическо или юридическо лице може да използва тези електронни координати за директен маркетинг на неговите собствени подобни продукти или услуги, при условие че на клиентите ясно и отчетливо е дадена възможност да възразят безплатно и по лесен начин на такова използване на електронни координати в момента на тяхното събиране и при всяко съобщение, в случай че клиентът не е отказал първоначално такова използване.
3. Държавите-членки предприемат подходящи мерки, за да гарантират, че непоисканите съобщения за целите на директен маркетинг в случаите, различни от посочени в параграфи 1 и 2, не са разрешени без съгласието на засегнатите абонати или ползватели или по отношение на абонати или ползватели, които не желаят да получават тези съобщения, като изборът между тези възможности се определя от националното законодателство, като се взема предвид, че и двете възможности трябва да са безплатни за абоната или ползвателя.
4. Във всеки случай се забранява практиката да се изпраща електронна поща за целите на директен маркетинг, маскираща или скриваща идентичността на подателя, от чието име се прави съобщението, или в нарушение на член 6 от Директива 2000/31/ЕО, или без валиден адрес, на който получателят да може да изпрати искане да се спрат такива съобщения, или насърчаваща получателите да посетят уебсайтове, които са в нарушение на посочения член.
5. Параграфи 1 и 3 се прилагат към абонати, които са физически лица. Държавите-членки гарантират също в рамките на законодателството на Общността и приложимото национално законодателство, че законните интереси на абонати с изключение на физически лица, по отношение на непоискани съобщения, са достатъчно защитени.
6. Без това да засяга някое административно средство за правна защита, за което може да бъде предвидена разпоредба, inter alia, съгласно член 15а, параграф 2, държавите-членки гарантират, че всяко физическо или юридическо лице, неблагоприятно повлияно от нарушения на национални разпоредби, приети в съответствие с настоящия член, и следователно имащо законен интерес в прекратяването или забраната на подобни нарушения, включително доставчик на електронна съобщителна услуга, защитаващ своите законни бизнес интереси, може да започне съдебно производство срещу такива нарушения. Държавите-членки може също така да определят специфични правила относно санкциите, които са приложими спрямо доставчиците на електронни съобщителни услуги, допринасящи поради своята небрежност за нарушения на национални разпоредби, приети в съответствие с настоящия член.
Член 14
Технически характеристики и стандартизация
1. При изпълнението на разпоредбите на настоящата директива държавите-членки гарантират, при условията на параграфи 2 и 3, че няма да се налагат задължителни изисквания за специфични технически характеристики относно терминали или друго електронно оборудване за съобщения, които могат да пречат на пускането на оборудване на пазара и свободното движение на такова оборудване във и между държавите-членки.
2. Когато разпоредбите на настоящата директива могат да се изпълнят само посредством изискване на специфични технически характеристики в електронни комуникационни мрежи, държавите-членки информират Комисията в съответствие с процедурата, предвидена в Директива 98/34/ЕО на Европейския парламент и на Съвета от 22 юни 1998 г., установяваща процедура за обезпечаване на информация в областта на техническите стандарти разпоредби и за правила относно услуги в информационно общество ( 2 ).
3. Когато се изисква, могат да се приемат мерки, за да се осигури терминалното оборудване бъде конструирано по начин, които е съвместим с правото на потребителите да защитават и контролират използването на техните лични данни, в съответствие с Директива 1999/5/ЕО и Решение 87/95/ЕИО на Съвета от 22 декември 1986 година, относно стандартизация в областта на информационните технологии и съобщения ( 3 )
Член 14а
Процедура на комитет
1. Комисията се подпомага от Комитет за регулиране на съобщенията, създаден съгласно член 22 от Директива 2002/21/ЕО (Рамкова директива).
2. При позоваване на настоящия параграф се прилага член 5а, параграфи 1—4 и член 7 от Решение 1999/468/ЕО, като се взема предвид член 8 от него.
3. При позоваване на настоящия параграф се прилага член 5а, параграфи 1, 2, 4 и 6 и член 7 от Решение 1999/468/ЕО, като се взема предвид член 8 от него.
Член 15
Приложение на някои разпоредби от Директива 95/46/ЕО
1. Държавите-членки могат да приемат законодателни мерки, за да ограничат обхвата на правата и задълженията, предвидени в член 5, член 6, член 8, параграф 1, 2, 3, и 4 и член 9 от настоящата директива, когато такова ограничаване представлява необходима, подходяща и пропорционална мярка в рамките на демократично общество, за да гарантира национална сигурност (т.е държавна сигурност), отбрана, обществена безопасност и превенцията, разследването, разкриването и преследването на криминални нарушения или неразрешено използване на електронна комуникационна система, както е посочено в член 13, параграф 1 от Директива 95/46/ЕО. В тази връзка, държавите-членки могат, inter alia, да одобрят законодателни мерки, предвиждащи съхранението на данни за ограничен период, оправдани на основанията, изложени в настоящия параграф. Всички мерки, упоменати в настоящия параграф, трябва да бъдат в съответствие с общите принципи на законодателството на Общността, включително онези, упоменати в член 6, параграф 1 и 2 от Договора за Европейския съюз.
1a. Параграф 1 не се прилага по отношение на данни, специално изисквани от Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 г. относно запазването на данни, създадени или обработени във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи ( 4 ), които се запазват за целите, посочени в член 1, параграф 1 от посочената директива.
1б. Доставчиците установяват вътрешни процедури за удовлетворяване на исканията за достъп до личните данни на ползвателите въз основа на националните разпоредби, приети съгласно параграф 1. При поискване от страна на компетентния национален орган те му предоставят информация относно посочените процедури, броя на получените искания, посочената правна обосновка и техния отговор.
2. Разпоредбите на глава III относно средствата за съдебна защита, отговорността и санкциите от Директива 95/46/ЕО трябва да се прилагат по отношение на национални разпоредби, одобрени съгласно настоящата директива и по отношение на правата на личността, произтичащи от настоящата директива.
3. Работната група за защита на личността, по отношение на обработката на лични данни, създадена от член 29 от Директива 95/46/ЕО, трябва да изпълнява също задачи, посочени в член 30 от посочената директива, по отношение на въпроси, обхванати от настоящата директива, основно по защита на основните права и свободи и законни интереси в електронните комуникационни сектори.
Член 15а
Прилагане и изпълнение
1. Държавите-членки установяват правилата за наказания, включително, когато е подходящо, наказателни санкции, приложими спрямо нарушения на националните разпоредби, приети в съответствие с настоящата директива, и вземат всички необходими мерки за да гарантират, че те се прилагат. Предвидените наказания трябва да бъдат ефективни, пропорционални и възпиращи и могат да се прилагат, за да обхванат периода на всяко нарушение, дори ако нарушението е било поправено впоследствие. Държавите-членки нотифицират тези разпоредби на Комисията най-късно до 25 май 2011 г. и незабавно нотифицират всички последващи изменения, които ги засягат.
2. Без да се засягат средствата за правна защита, които може да са налице, държавите-членки гарантират, че компетентният национален и, когато е целесъобразно, други национални органи, разполагат с правомощията да разпоредят прекратяването на нарушенията, посочени в параграф 1.
3. Държавите-членки гарантират, че компетентният национален орган и, когато е целесъобразно, други национални органи, разполагат с необходимите правомощия и ресурси за разследване, включително правомощието да получават всякаква подходяща информация, от която биха имали нужда за наблюдение и изпълнение на националните разпоредби, приети в съответствие с настоящата директива.
4. Съответните национални регулаторни органи може да приемат мерки, с цел да се осигури ефективно трансгранично сътрудничество при изпълнението на националните закони, приети в съответствие с настоящата директива, и да се създадат хармонизирани условия за предоставянето на услуги, включващи трансграничен пренос на данни.
Националните регулаторни органи предоставят на Комисията достатъчно време преди приемането на подобни мерки резюме на мотивите за предприемане на действия, планираните мерки и предложения начин на действие. Комисията, след като разгледа подобна информация и се консултира с ENISA и с Работната група за защита на лицата при обработването на лични данни, създадена съгласно член 29 от Директива 95/46/ЕО, може да направи забележки или препоръки по нея, по-специално за да гарантира, че мерките не повлияват неблагоприятно на функционирането на вътрешния пазар. Националните регулаторни органи отчитат в най-голяма възможна степен забележките или препоръките на Комисията при вземане на решения относно мерките.
Член 16
Преходни разпоредби
1. Член 12 не се прилага към издания на указатели вече произведени или пуснати на пазара в печатна или извънмрежова електронна форма, преди национални разпоредби, приети съгласно настоящата директива, да влязат в сила.
2. Когато личните данни на абонати на фиксирани или мобилни публични гласови телефонни услуги са били включени в публичен указател на абонати в съответствие с разпоредбите на Директива 95/46/ЕО и член 11 от Директива 97/66/ЕО преди националните разпоредби, приети съгласно настоящата директива, да влязат в сила, личните данни на такива абонати могат да останат включени в този публичен указател в неговата печатна или електронна версия, включително версия с функции за обратно търсене, освен ако абонатите посочат друго, след като са получили пълна информация относно целите и възможностите в съответствие с член 12 от настоящата директива.
Член 17
Въвеждане
1. Преди 31 октомври 2003 година държавите-членки въвеждат в сила разпоредбите, необходими за да приведат законодателството си в съответствие с настоящата директива. Те незабавно информират Комисията за това.
Когато държавите-членки приемат тези разпоредби, в тях да се съдържа позоваване на настоящата директива или то се извършва при официалното им публикуване. Условията и редът на позоваване се определят от държавите-членки.
2. Държавите-членки съобщават на Комисията текста на разпоредбите от националното законодателство, които приемат в областта, уредена с настоящата директива и за всякакви последващи изменения на тези разпоредби.
Член 18
Преразглеждане
Не по-късно от три години след датата, упомената в член 17, параграф 1, Комисията представя доклад пред Европейския парламент и Съвета, относно прилагането на настоящата директива и нейното въздействие върху стопански оператори и потребители, по специално по отношение на разпоредбите за нежелани съобщения, като се взема под внимание международната среда. За тази цел, Комисията може да изиска информация от държавите-членки, които трябва да я предоставят без прекалено забавяне. Когато е подходящо, Комисията трябва да представи предложения да се измени настоящата директива, взимайки под внимание резултатите от този доклад, всякакви промени в сектора и всяко друго предложение, което може да счита за необходимо, за да се подобри ефективността на настоящата директива.
Член 19
Отмяна
С настоящото се отменя Директива 97/66/ЕО, считано от датата, посочена в член 17, параграф 1.
Позоваванията на отменената директива трябва да бъдат тълкувани като позовавания на настоящата директива.
Член 20
Влизане в сила
Настоящата директива влиза в сила в деня на официалното ѝ публикуване в Официален вестник на Европейските общности.
Член 21
Адресати
Адресати на настоящата директива са държавите-членки.
( 1 ) ОВ L 108, 24.4.2002 г., стр. 33.
( 2 ) ОВ L 204, 21.7.1998 г., стр. 37. Директива, последно изменена с Директива 98/48/ЕО (ОВ L 217, 5.8.1998 г., стр. 18).
( 3 ) ОВ L 36, 7.2.1987 г., стр. 31. Решение, последно изменено с Акта за присъединяване от 1994 г.
( 4 ) ОВ L 105, 13.4.2006, стр. 54.