Help Print this page 
Title and reference
Ochrana údajů v odvětví elektronických komunikací

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html ES html CS html DA html DE html EL html EN html FR html IT html HU html NL html PL html PT html RO html FI html SV
Multilingual display
Text

Ochrana údajů v odvětví elektronických komunikací

Informační a komunikační technologie (IKT), zejména Internet a elektronická pošta, s sebou přinášejí zvláštní pravidla pro ochranu práva na soukromí. Tato směrnice proto obsahuje základní pravidla, která zajišťují důvěru uživatelů v služby a technologie elektronických komunikací. Jejím cílem je zejména ochrana soukromí a zachování důvěrnosti v odvětví elektronických komunikací, včetně bezpečnosti zpracování osobních údajů, oznámení porušení bezpečnosti, důvěrného charakteru sdělení a zákazu nevyžádaných sdělení s výhradou předchozího souhlasu uživatele.

AKT

Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) [Viz pozměňovací akty].

PŘEHLED

Směrnice 2002/58/ES je součástí tzv. telekomunikačního balíčku, který je legislativním nástrojem upravujícím odvětví elektronických komunikací. Telekomunikační balíček zahrnuje další čtyři směrnice, které upravují obecný rámec, přístup a propojení, povolení a licence a univerzální službu .

Telekomunikační balíček byl v prosinci 2009 pozměněn dvěma směrnicemi Zlepšení tvorby právních předpisů a Práva občanů; další změnou bylo zřízení Sdružení evropských regulačních orgánů v oblasti elektronických komunikací (BEREC).

Tato směrnice se týká především zpracování osobních údajů při poskytování komunikačních služeb.

Bezpečnost zpracování

Poskytovatel služeb elektronických komunikací je povinen chránit bezpečnost svých služeb následujícím způsobem:

  • zajistí, že přístup k osobním údajům má pouze oprávněný personál;
  • chrání osobní údaje před náhodným zničením a náhodnou ztrátou či změnou a jinými nezákonnými nebo neoprávněnými formami zpracování;
  • zajistí provádění bezpečnostní politiky týkající se zpracování osobních údajů.

V případě narušení bezpečnosti osobních údajů musí příslušný poskytovatel služeb toto narušení oznámit vnitrostátnímu orgánu do 24 hodin. Pokud toto narušení bezpečnosti pravděpodobně naruší osobní údaje nebo soukromí dotčeného účastníka nebo fyzické osoby, musí poskytovatel služby informovat též dotčeného účastníka nebo fyzickou osobu s výjimkou případů, kdy poskytovatel služeb zavedl technologická ochranná opatření, díky nimž jsou údaje osobě bez oprávněného přístupu nesrozumitelné (viz nařízení (EU) č. 611/2013).

Důvěrný charakter sdělení

Směrnice připomíná, že členské státy musejí zajistit důvěrný charakter sdělení přenášených pomocí veřejné elektronické komunikační sítě. Zejména musejí zakázat příposlech, odposlech a uchovávání sdělení a provozních údajů osobami jinými než uživateli bez souhlasu dotčených uživatelů, s výjimkou případů, kdy je tato osoba k tomu zákonem oprávněna. Rovněž zaručují, že používání elektronických komunikačních sítí pro uchovávání informací nebo přístup k informacím uloženým v koncovém zařízení účastníka či uživatele jsou povoleny pouze v případě, že účastník či uživatel udělil souhlas poté, co minimálně obdržel jasné a úplné informace o konečném použití zpracování.

Zpracování provozních a lokalizačních údajů

Směrnice stanoví, že provozní údaje musí být vymazány nebo anonymizovány, jakmile již nejsou potřebné pro přenos sdělení nebo pro účtování.

Poskytovatel služby elektronických komunikací musí však zpracovat provozní údaje v nezbytném rozsahu a po dobu nezbytnou pro poskytnutí nebo šíření služeb elektronických komunikací s přidanou hodnotou, pokud k tomu dotčený účastník či uživatel dal předem svůj souhlas.

Pokud jde o lokalizační údaje netýkající se provozu, mohou být tyto údaje zpracovávány v nezbytném rozsahu a po dobu nezbytnou pro poskytnutí nebo šíření služby s přidanou hodnotou, pouze pokud jsou anonymizovány nebo k tomu uživatelé či účastníci dali svůj souhlas.

Uživatelé nebo účastníci mají možnost vzít svůj souhlas se zpracováním provozních nebo lokalizačních údajů kdykoli zpět.

Co se týče citlivé otázky uchovávání údajů, směrnice stanovuje, že členské státy mohou omezit ochranu údajů pouze v případě, kdy je to nezbytné pro vyšetřování trestné činnosti nebo pro ochranu národní bezpečnosti, obrany a veřejné bezpečnosti. Takovéto omezení je možné přijmout pouze tehdy, jedná-li se o v demokratické společnosti nezbytné, přiměřené a úměrné opatření a v souladu se základními právy.

Nevyžádaná sdělení (spamming)

Směrnice zavádí ve věci nevyžádaných obchodních elektronických sdělení tzv. opt-in přístup, tj. uživatelé musí se zasíláním takových sdělení předem vyjádřit souhlas. Tento opt-in systém se vztahuje rovněž na SMS zprávy a na ostatní elektronické zprávy bez ohledu na to, zda jsou zasílány na pevné nebo mobilní koncové zařízení. Směrnice nicméně zavádí i určité odchylky.

Cookies

Směrnice uvádí, že ukládání informací na koncovém zařízení uživatele nebo přístup k takovým informacím není možný bez předchozího souhlasu uživatele. Před udělením souhlasu musí uživatel obdržet jasné a přesné informace o účelu ukládání nebo přístupu. Tato ustanovení chrání soukromí uživatelů před škodlivými softwary, např. viry a špionážními softwary (spyware), vztahují se však také na cookies.

Cookies jsou skryté informace, které si uživatel Internetu vyměňuje s webovým serverem, uložené v souboru na pevném disku uživatele. Tyto informace původně sloužily k zachování informací mezi dvěma spojeními. Jsou ale i často kritizovaným nástrojem ke sledování činnosti uživatele Internetu.

Veřejné seznamy

Telefonní číslo (pevná nebo mobilní linka), adresa elektronické pošty či běžná poštovní adresa evropských občanů nemohou být zveřejněny ve veřejném seznamu bez předchozího souhlasu dotyčného.

Kontroly

Členské státy musí stanovit sankce, včetně případných trestních sankcí, za porušení ustanovení směrnice. Musí také zajistit, že příslušné vnitrostátní orgány budou mít pravomoci a zdroje nezbytné ke sledování a prosazování vnitrostátních předpisů, jimiž se provádí tato směrnice.

ODKAZY

Akt

Vstup v platnost

Lhůta pro provedení v členských státech

Úřední věstník

Směrnice 2002/58/ES

30. 7. 2002

31. 10. 2003

Úř. věst. L 201ze dne 31. 7. 2002

Pozměňovací akt(y)

Vstup v platnost

Lhůta pro provedení v členských státech

Úřední věstník

Směrnice 2009/136/ES

19. 12. 2009

25. 5. 2011

Úř. věst. L 337ze dne 18. 12. 2009

SOUVISEJÍCÍ AKTY

Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Úřední věstník L 281 ze dne 23.11.1995).

Tato směrnice představuje na evropské úrovni referenční normu v oblasti ochrany osobních údajů . Zavádí právní rámec, jehož cílem je ustavení rovnováhy mezi vysokou úrovní ochrany soukromí jednotlivců a volným pohybem osobních údajů v rámci Evropské unie (EU).

Nařízení Evropského parlamentu a Rady (ES) č. 45/2001/ES ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (Úřední věstník L 8 ze dne 12.1.2001).

Cílem tohoto nařízení je zajistit ochranu osobních údajů v rámci orgánů a institucí EU . Text zejména stanovuje zřízení nezávislého orgánu dozoru, jenž bude kontrolovat používání jeho zásadních ustanovení.

Nařízení Komise (EU) č. 611/2013 ze dne 24. června 2013 o opatřeních vztahujících se na oznámení o narušení bezpečnosti osobních údajů podle směrnice Evropského parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích (Úř. věst. L 173 ze dne 26.6.2013).

Rozsudek Soudního dvora ze dne 8. dubna 2014 ve spojených věcech C-293/12 a C-594/12 , Digital Rights Ireland Ltd a Seitlinger a další.

V tomto rozsudku prohlásil Soudní dvůr směrnici 2006/24/ES o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES za neplatnou. Soudní dvůr měl zejména za to, že směrnice 2006/24/ES překročila omezení uložená v souvislosti se zásadou proporcionality s ohledem na články 7 a 8 a čl. 52 odst. 1 Evropské listiny základních práv. Soudní dvůr především zdůraznil skutečnost, že směrnice:

  • zahrnovala zásah ve velkém rozsahu a obzvláštní závažnosti bez poskytnutí jasných a přesných pravidel upravujících pokrytí tohoto zásahu a neumožnila dostatečné záruky v souladu s bezpečností a ochranou údajů, které uchovávají operátoři.

Poslední aktualizace: 27.05.2014

Top