Защита на данните в сектора на електронните комуникации

Информация се обменя чрез обществените електронни комуникационни услуги, като интернет и мобилните и стационарните телефонни услуги, и чрез съпътстващите ги мрежи. Тези услуги и мрежи изискват специални правила и гаранции за осигуряване правото на потребителите на неприкосновеност на личния им живот и на конфиденциалност.

АКТ

Директива 2002/58/EО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации).

ОБОБЩЕНИЕ

КАКВО Е ДЕЙСТВИЕТО НА ДИРЕКТИВАТА?

Директивата определя правила, които гарантират сигурността при обработката на лични данни, уведомяването за нарушения на сигурността на личните данни и конфиденциалния характер на комуникациите. Тя също така забранява нежеланите съобщения, когато потребителят не е дал съгласието си.

ОСНОВНИ АСПЕКТИ

Доставчиците на електронни комуникационни услуги трябва да обезпечат предлаганите от тях услуги най-малко:

като гарантират, че достъп до личните данни имат само упълномощени лица;
като защитят личните данни от унищожаване, загуба или случайна промяна, както и от други незаконни или неоторизирани форми на обработка;
като осигурят изпълнението на политика на сигурност относно обработката на личните данни.

Доставчикът на услуга трябва да информира националния орган в рамките на 24 часа за всяко нарушение на сигурността на личните данни. Ако личните данни и неприкосновеността на личния живот на потребителя има вероятност да бъдат засегнати, за това също трябва да се съобщи, освен ако не са били взети специално определени технологични мерки за защита на данните.

Държавите от ЕС трябва да гарантират конфиденциалността на съобщенията през публични мрежи, по-специално те:

забраняват слушане, записване, съхранение и други видове подслушване или наблюдение на съобщения и данни за трафика без съгласието на потребителите, с изключение на законно упълномощени лица и в съответствие със специални изисквания;
гарантират, че съхраняването на информация или достъпът до информация, съхранявана в личното оборудване на потребителя, е позволено само при условие че на потребителя е предоставена ясна и цялостна информация, както и целта, и му е предоставено правото на отказ.

Когато данните за трафика вече не са необходими за комуникацията или изготвянето на сметки, те трябва да бъдат изтрити или да се направят анонимни. Въпреки това, доставчиците на услуги могат да обработват тези данни за маркетингови цели толкова дълго, колкото заинтересованите потребители дават съгласието си. Това съгласие може да бъде оттеглено по всяко време.

Съгласието на потребителя се изисква също така и при редица други ситуации, включително:

преди да му се изпратят нежелани съобщения (спам). То също се прилага и за кратките съобщения по мобилните телефони и други електронни системи за изпращане на съобщения;
преди информацията (кукита) да се съхрани на техните компютри или устройства, или преди да бъде получен достъп до тази информация. Потребителят трябва да получи ясна и пълна информация, наред с другото, за целта на съхранение или достъп;
преди телефонните номера, имейл адресите или пощенските адреси да се появят в публичните указатели.

От държавите от ЕС се изисква да имат система от санкции, включително правни санкции за нарушения на директивата.

Обхватът на правата и задълженията може да бъде ограничен само от националните законодателни мерки, когато тези ограничения са необходими и пропорционални на запазването на специални обществени интереси, като например да се даде възможност за криминални разследвания или да се защити националната сигурност, отбрана или обществената безопасност.

ОТКОГА СЕ ПРИЛАГА ДИРЕКТИВАТА?

От 31 юли 2002 г.

ОБЩА ИНФОРМАЦИЯ

Тази директива е една от петте директиви, които заедно формират пакета за телекомуникациите, законодателна рамка, управляваща сектора на електронните комуникации. Останалите директиви се отнасят до обща рамка, достъп и взаимосвързаност, разрешителни и лицензи и универсална услуга.

През 2009 г. Пакетът беше изменен с Директивата за по-добро законотворчество и Директивата за правата на гражданите, както и чрез регламента за създаване на Орган на европейските регулатори в областта на електронните съобщения.

За допълнителна информация, вж. уебсайта на Европейската комисия Директива за неприкосновеност при електронните комуникации.

След избухването на епидемията от COVID-19 и въвеждането на мерки за справяне с въздействието на кризата, Европейската комисия прие: Препоръка (ЕС) 2020/518 на Комисията от 8 април 2020 година относно общ инструментариум на Съюза за използване на технологии и данни за борба с кризата, породена от COVID-19, и за нейното преодоляване, и по-специално относно мобилните приложения и използването на анонимизирани данни за мобилността

ПРЕПРАТКИ

Акт	Влизане в сила	Краен срок за транспониране в държавите членки	Официален вестник на Европейския съюз
Директива 2002/58/EО	31.7.2002 г.	30.10.2003 г.	OВ L 201, 31.7.2002 г., стр. 37-47

Акт(ове) за изменение	Влизане в сила	Краен срок за транспониране в държавите членки	Официален вестник на Европейския съюз
Директива 2009/136/EО	19.12.2009 г.	25.5.2011 г.	OВ L 337, 18.12.2009 г., стр. 11-36

СВЪРЗАНИ АКТОВЕ

Директива 95/46/EО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (ОВ L 281, 23.11.1995 г., стр. 31-50).

Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 година относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (ОВ L 8, 12.1.2001 г., стр. 1-22).

Директива 2006/24/ЕО на Европейския парламент и на Съвета от 15 март 2006 година за запазване на данни, създадени или обработени, във връзка с предоставянето на обществено достъпни електронни съобщителни услуги или на обществени съобщителни мрежи и за изменение на Директива 2002/58/EО (ОВ L 105, 13.4.2006 г., стр. 54-63). (обявен за недействителен по силата на решение на Съда, вж. по-долу).

Регламент (ЕС) № 611/2013 на Комисията от 24 юни 2013 година относно мерките, приложими за съобщаването на нарушения на сигурността на личните данни съгласно Директива 2002/58/ЕО на Европейския парламент и на Съвета за правото на неприкосновеност на личния живот и електронни комуникации (ОВ L 173, 26.6.2013 г., стр. 2-8).

Съединени дела C-293/12 и C-594/12: Решение на Съда (голям състав) от 8 април 2014 г. (преюдициални запитвания от High Court of Ireland, Ирландия, и Verfassungsgerichtshof, Австрия) - Digital Rights Ireland Ltd (C-293/12), Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl и др. /Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ирландия, и Attorney General (C-594/12) (Електронни съобщения - Директива 2006/24/ЕО - Обществено достъпни електронни съобщителни услуги или обществени съобщителни мрежи - Запазване на данни, създадени или обработени във връзка с предоставянето на такива услуги - Валидност - Членове 7, 8 и 11 от Хартата на основните права на Европейския съюз) (ОВ C 175, 10.6.2014 г., стр. 6-7).

последно актуализация 25.05.2020